首页
论坛
课程
招聘
未解决 [求助] 分析ms09-004遇到了问题 100.00元
2021-10-25 14:16 5334

未解决 [求助] 分析ms09-004遇到了问题 100.00元

2021-10-25 14:16
5334

求助分析ms09-004,想知道漏洞是怎么执行命令的,sqlserver2005,1399版本,windows2008r2


[公告] 欢迎大家踊跃尝试高研班11月试题,挑战自己的极限!

最后于 2021-11-10 16:47 被Qin007编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (1)
雪    币: 1716
活跃值: 活跃值 (2182)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
爱我佳鑫 活跃值 2021-10-25 22:59
2
0
原文链接 http://www.nsfocus.net/vulndb/12728

SQL Server的sp_replwritetovarbin扩展存储过程中存在堆溢出漏洞。如果远程攻击者在参数中提供了未初始化变量的话,就可以触发这个溢出,向可控的位置写入内存,导致以有漏洞SQL Server进程的权限执行任意代码。

在默认的配置中,任何用户都可以访问sp_replwritetovarbin过程。通过认证的用户可以通过直接的数据库连接或SQL注入来利用这个漏洞。
游客
登录 | 注册 方可回帖
返回