如发现有乱码， 请直接从这里浏览原文
正文摘录:

TnscmdlOg.pl一一rawcmd”(DESCRIPTION--(CONNECT—DATA=(CID--(PROGRAM=)(}IOST：)(LJSER----))(COMMAND--L.OG—FIL.E)(脯M日rr肇j)(爱酮、，I旺三usl日旧)(VERSION--1)(VALUE----"tistener。.10gdefaultpath")))”一hvictimip，如图8。可以再次调用Tnscmdlog.pl命令的status参数来确认修改是否成功。通过以上几步可以看出这个方法其实是很容易利用的，数据库管理员应该及时修改listener.ora文件，加入Listener口令，以防止被恶意用户利用!(文章中涉及到的工具0at工具包、tn8cmdlOg已经收录在光盘中)小编点评：又是关于Oracle的八侵文章!国内研究0racIe的人似乎比较少，杂志上几乎除7作者外没有人写关于0racle的相关技术文章7，但本文作者却一连写T多篇。本文通过利用0rac1e数据库的日志文件漏洞成功拿到7服务器权限，又是一个比较好的入侵方法哦。墨㈣图7图80blog后台来拿WebsheU上期X档案刊登了一篇关于Oblog程序的注入漏洞利用文章，可让小菜们大玩了一把。但是，以前发表的漏洞文章都没有提到如何在Oblog后台获取Webshell的方法。在网上搜索到的全都是在后台添加laaaspspaspsp上传类型，然后再上传ASP木马的。但是，如果目录限制了脚本执行，那就没戏了。为了研究出一个比较方便实用的Oblog后台拿webshell的方法…[El好自己本地架设了一个Oblog系统测试。后来发现Oblog4.0版本在后台管理用户等级的设置修改里面可以修改上传的扩展名，图l。雕牌／杜华军[LST]＆[H.S.T]l《十^i*E-睥Im*∞瞄噼睇目岫}n*锄l±*!目自^十∞日{聃1A{mm1.一z*，I_ll±*!*硝i三了『—————————一ll丽r—————————一nI蕃=≥I熙_而而r—一I图1但是在读了Obl0g代码后没有找到类似把asp过滤成空的代码，所以加Iaaaspspaspsp这个方法是无效的!后来在网上又看到一个方法，先修改默认模版，在模版里加入一句话木马，再修改默认的用户目录，