Kommentare zu: Create Table “!rm -Rf /” (”‘ or 1=1–” a varchar2(1)); http://blog.red-database-security.com/2007/09/12/create-table-rm-rf-or-11-a-varchar21/ Sat, 22 Nov 2008 03:27:02 +0000 http://wordpress.org/?v=2.2.1 Von: Marco Gralike http://blog.red-database-security.com/2007/09/12/create-table-rm-rf-or-11-a-varchar21/#comment-1016 Marco Gralike Fri, 14 Sep 2007 07:40:23 +0000 http://blog.red-database-security.com/2007/09/12/create-table-rm-rf-or-11-a-varchar21/#comment-1016 In other words, Sven, don't forget to use the double quotes... In other words, Sven, don’t forget to use the double quotes…

]]> Von: Marco Gralike http://blog.red-database-security.com/2007/09/12/create-table-rm-rf-or-11-a-varchar21/#comment-1015 Marco Gralike Fri, 14 Sep 2007 07:38:21 +0000 http://blog.red-database-security.com/2007/09/12/create-table-rm-rf-or-11-a-varchar21/#comment-1015 SQL> conn system/oracle Connected. SQL> create table "!rm -Rf /tmp/somestuff/" (a varchar2(1)); Table created. SQL> drop table "!rm -Rf /tmp/somestuff/"; Table dropped. SQL> create table "!rm -Rf /tmp/somestuff/" (a varchar2(1)); Table created. SQL> create synonym "DUAL" for "!rm -Rf /tmp/somestuff/"; Synonym created. SQL> desc dual Name Null? Type ------------ -------- ------------- A VARCHAR2(1) SQL> select * from dual; no rows selected SQL> drop synonym "DUAL"; Synonym dropped. SQL> desc dual Name Null? Type ------------ -------- ----------------------------------------- DUMMY VARCHAR2(1) SQL> create synonym "DUAL" for "!rm -Rf /tmp/somestuff/"; Synonym created. SQL> select * from dual; no rows selected SQL> create or replace force view EMP 2 as 3 select * from "DUAL" ; View created. SQL> desc EMP Name Null? Type ------------ -------- ----------------------------------------- A VARCHAR2(1) SQL> create or replace force view DEPT 2 as 3 select * from "!rm -Rf /tmp/somestuff/"; View created. SQL> create or replace force view DEPT 2 as 3 select * from "!rm -Rf /tmp/somestuff/"; View created. SQL> desc DEPT Name Null? Type ------------ -------- ----------------------------------------- A VARCHAR2(1) SQL> select 'drop table "'||table_name||'" cascade constraints; ' from user_tables; 'DROPTABLE"'||TABLE_NAME||'"CASCADECONSTRAINTS;' -------------------------------------------------------------------------------- drop table "LOGMNR_PARAMETER$" cascade constraints; drop table "LOGMNR_SESSION$" cascade constraints; drop table "MVIEW$_ADV_WORKLOAD" cascade constraints; drop table "MVIEW$_ADV_BASETABLE" cascade constraints; ..... drop table "!rm -Rf /tmp/somestuff/" cascade constraints; ..... drop table "LOGMNR_GLOBAL$" cascade constraints; drop table "LOGMNR_SESSION_EVOLVE$" cascade constraints; drop table "LOGMNR_UID$" cascade constraints; 154 rows selected. SQL> drop view emp; View dropped. SQL> drop view dept; View dropped. SQL> drop synonym dual; Synonym dropped. SQL> drop table "!rm -Rf /tmp/somestuff/"; Table dropped. SQL> conn system/oracle
Connected.
SQL> create table “!rm -Rf /tmp/somestuff/” (a varchar2(1));

Table created.

SQL> drop table “!rm -Rf /tmp/somestuff/”;

Table dropped.

SQL> create table “!rm -Rf /tmp/somestuff/” (a varchar2(1));

Table created.

SQL> create synonym “DUAL” for “!rm -Rf /tmp/somestuff/”;

Synonym created.

SQL> desc dual
Name Null? Type
———— ——– ————-
A VARCHAR2(1)

SQL> select * from dual;

no rows selected

SQL> drop synonym “DUAL”;

Synonym dropped.

SQL> desc dual
Name Null? Type
———— ——– —————————————–
DUMMY VARCHAR2(1)

SQL> create synonym “DUAL” for “!rm -Rf /tmp/somestuff/”;

Synonym created.

SQL> select * from dual;

no rows selected

SQL> create or replace force view EMP
2 as
3 select * from “DUAL” ;

View created.

SQL> desc EMP
Name Null? Type
———— ——– —————————————–
A VARCHAR2(1)

SQL> create or replace force view DEPT
2 as
3 select * from “!rm -Rf /tmp/somestuff/”;

View created.

SQL> create or replace force view DEPT
2 as
3 select * from “!rm -Rf /tmp/somestuff/”;

View created.

SQL> desc DEPT
Name Null? Type
———— ——– —————————————–
A VARCHAR2(1)

SQL> select ‘drop table “‘||table_name||’” cascade constraints; ‘ from user_tables;

‘DROPTABLE”‘||TABLE_NAME||’”CASCADECONSTRAINTS;’
——————————————————————————–
drop table “LOGMNR_PARAMETER$” cascade constraints;
drop table “LOGMNR_SESSION$” cascade constraints;
drop table “MVIEW$_ADV_WORKLOAD” cascade constraints;
drop table “MVIEW$_ADV_BASETABLE” cascade constraints;

…..

drop table “!rm -Rf /tmp/somestuff/” cascade constraints;

…..

drop table “LOGMNR_GLOBAL$” cascade constraints;
drop table “LOGMNR_SESSION_EVOLVE$” cascade constraints;
drop table “LOGMNR_UID$” cascade constraints;

154 rows selected.

SQL> drop view emp;

View dropped.

SQL> drop view dept;

View dropped.

SQL> drop synonym dual;

Synonym dropped.

SQL> drop table “!rm -Rf /tmp/somestuff/”;

Table dropped.

]]> Von: Sven Vetter http://blog.red-database-security.com/2007/09/12/create-table-rm-rf-or-11-a-varchar21/#comment-1012 Sven Vetter Fri, 14 Sep 2007 05:52:56 +0000 http://blog.red-database-security.com/2007/09/12/create-table-rm-rf-or-11-a-varchar21/#comment-1012 Hallo Habe das mal etwas durchgetestet. Sie haben recht, je nach Situation kann mit diesen Tabellennamen etwas passieren. Aber nicht in jedem Ihrer Beispiele. drop table !rm -Rf / cascade constraints; erzeugt z.B. einen Syntaxfehler, da ! das erste Zeichnen sein muss, damit ein Hostkommando ausgeführt wird. Genauso werden in den anderen Fällen (ausser sys.aud$) keine Aktionen ausgeführt. Trotzdem - klar dürfen keine solche Tabellennamen vorkommen - je nach Kontext kann etwas falsches/gefährliches rauskommen. Tipp: Ich schreibe Ihr Besispiellösch-Script nie so, wie sie es haben, da ich doch einige Applikationen mit Case-Sensitiven Tabellennamen kenne. Deswegen etwas besser und etwas sicherer: select 'drop table "'||table_name||'" cascade constraints ;" from dba_tables where owner="RDS"; Also Tabellennamen in Doublequotes. Dann wird auch die "richtige" sys.aud$ gelöscht. Viele Grüsse Sven Hallo

Habe das mal etwas durchgetestet. Sie haben recht, je nach Situation kann mit diesen Tabellennamen etwas passieren. Aber nicht in jedem Ihrer Beispiele.

drop table !rm -Rf / cascade constraints;
erzeugt z.B. einen Syntaxfehler, da ! das erste Zeichnen sein muss, damit ein Hostkommando ausgeführt wird.

Genauso werden in den anderen Fällen (ausser sys.aud$) keine Aktionen ausgeführt.

Trotzdem - klar dürfen keine solche Tabellennamen vorkommen - je nach Kontext kann etwas falsches/gefährliches rauskommen.

Tipp:
Ich schreibe Ihr Besispiellösch-Script nie so, wie sie es haben, da ich doch einige Applikationen mit Case-Sensitiven Tabellennamen kenne.

Deswegen etwas besser und etwas sicherer:
select ‘drop table “‘||table_name||’” cascade constraints ;” from dba_tables where owner=”RDS”;
Also Tabellennamen in Doublequotes. Dann wird auch die “richtige” sys.aud$ gelöscht.

Viele Grüsse
Sven

]]>