知道IP地址和端口号，如何获得远端oracle的SID

dazzye

问题如上，有工具的最好

hb_li_520

好像没有办法吧！正道即没有道

initadmin

tnsping

hb_li_520

原帖由 initadmin 于 2006-10-28 00:02 发表
tnsping

tnsping 是有SID号的情况之下耶....

johndoe

如果有的话.那也是oralce的安全漏洞

语过添情

给你知道了，问题就大了！

goodhawk

这是我php下探测端口的。
相信你能有所收获。
谢谢。

<?php
echo "Hello,Oracle";

$port = 1550;

do{
    $port ++;
    $db = " (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)
(HOST = 10.82.190.100)(PORT = $port)) )
(CONNECT_DATA = (SID = yyyy) (SERVER = DEDICATED) ) )";

        if ($c=OCILogon("xx", "XX", $db)) {
                echo "Successfully connected to XXXX.\n";
                echo $port;
                OCILogoff($c);
        }
        else{
                $err = OCIError();
        }
} while($port < 1560);

?>

hb_li_520

原帖由 goodhawk 于 2006-10-31 23:03 发表
这是我php下探测端口的。
相信你能有所收获。
谢谢。

<?php
echo "Hello,Oracle";

$port = 1550;

do{
    $port ++;
    $db = " (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (P ...

别人要的是SID。。。。又不是端口

goodhawk

你就不想个头绪变一下吗？

ieting

oracle sid 不會自動返回
端口反回是os的網路回應的
兩種處理方式不同

oracle 的listener 不會回應 沒有sid的端口測試的 os也管不到
而 client端用的 tns 或oci介面 也不會詢問 server端的sid

因為 如果可被詢問 那就慘了 hack 就可以暴力式破解密碼
因為 sys 和 system 不會因為 try error rule 就lock自己帳號的(因為這是必要帳號 自己殺死自己 不可能) 這樣子不就風險很大

因為client端 oci.dll 的設計 才會有要求一定的資料 才給你連線 不然都會回應 oci介面錯誤
就是不想有這層的漏洞