谷歌云 SQL Service 中存在严重漏洞,导致敏感数据遭暴露

最新推荐文章于 2023-11-01 15:24:54 发布
最新推荐文章于 2023-11-01 15:24:54 发布
阅读量517 收藏
点赞数
文章标签: sql 数据库
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247516609&idx=1&sn=e6bef0b6cbbd3d38ef6d69c14130bdcc&chksm=ea94b0abdde339bd0efab5037b36b84212e32e77cb0a866ec8ea90ff15509d9afb7433ee96d5&scene=126&sessionid=0
版权

a03c77b1331654dee21fe03b83e21680.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

谷歌最近修复了一个严重的 Cloud SQL 数据库服务漏洞,它可被用于访问敏感数据并攻陷其它云服务。

5月25日,Dig 安全公司的研究员在 GCP 的 CloudSQL 服务中发现了该漏洞,它可导致攻击者越权访问多种数据库引擎如 MySQL、PostgreSQL和SQL Server。

39d05ce3ca512fb03a083a20c61ec9b0.png

漏洞简述

研究人员提到,“利用该漏洞可使攻击者提权并将用户分配到 GCP 的高权限 DbRootRole 角色。”利用角色权限基础架构中的严重的配置不当漏洞,攻击者可提升权限。研究人员获得系统管理员角色后,可完全控制 SQL Server 并访问底层操作系统。

研究人员表示好,他们能够接受敏感文件、查看权限路径、提取密码并访问主机操作系统中的机密信息。他们还强调了通过底层服务代理提升至其它环境的可能性。

此外,该公司还在2月份发现了谷歌 Cloud SQL 数据库服务中的其它漏洞并告知谷歌。谷歌4月份及时修复该问题,并为研究员颁发赏金。

安全分析师们之前还从权限结构中发现了其它严重漏洞,可被用于提升权限并授予用户隐秘的“系统管理员”角色。越权访问内部数据如机密信息、URL和密码等可带来严重的安全风险,如可在问题修复和非内部IP访问不受限之前,获取谷歌 docker 镜像仓库中的敏感信息。

部署数据安全和隐私管理解决方案可通过加密、阻止潜在攻陷事件并最小化暴露风险等,识别并保护客户最敏感的数据。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

谷歌云被用来传播银行木马Telax

研究员发现 Google Cloud 项目中的 SSRF 漏洞,获1万美元奖金

从简单的 XSS 到完整的 Google Cloud Shell 实例接管,值5000美元

突发!Google Cloud、YouTube、Snapchat 等服务大面积瘫痪,原因不明

原文链接

https://gbhackers.com/google-clouds-sql-flaw/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

81044cb6c2d9c06b602ebdfda92c146d.jpeg

e8d4f0b0f0ab3578a93511133e377eed.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   995b3f0c04527986864e4a757b1b666e.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
常见的SQL Server 2000的漏洞及其相关利用
xiaoer
07-06 486
常见的SQL Server 2000的漏洞及其相关利用 单位的小王学习SQL Server已有一段时间了,已经做了个不错的管理系统,有次小王让我帮着看看库的设计有没有问题,其间我发现他的安全意识非常薄弱,这也许是初学者容易忽视的问题,本文探讨一些SQL Server常见的安全问题,是给初入SQL Server的人看的,写的肯定很絮叨,高手勿读。本文的用的是SQL Server 2000,下文...
SQLServer数据库漏洞
qq_45785324的博客
12-02 1023
SQLServer数据库漏洞
SQL手工注入漏洞测试(Sql Server数据库)
chinacqzgp的博客
09-20 912
和mysql 注入有些不同,union select 无法使用,Sql Server数据库只能用 union all
屏蔽SQL Server常见漏洞
cdefg198的专栏
02-22 886
屏蔽SQL Server常见漏洞
记一次服务器被入侵
Co_zy的博客
07-14 2126
这次入侵发生在半年前,那时候还没建立CSDN,今天记录一下.服务器:腾讯学生机 Centos6.x 1核 1GB 1MbpsWordpress最近爆出漏洞,不少用户到攻击. 这是发生在我主机上的情况,2月6日接收到一个邮件,问我是否通过在Wordpress上的一个评论,当时有点,之前没有过评价,我就直接通过了,2月6日,我用ssh连接服务器,出现无法连接的情况,我于是重启服务器,还是不行,
2021年最新版-谷歌架构师认证考试辅导材料
12-10
谷歌架构师认证考试是 Google Cloud 的一种专业认证考试,旨在检测考生的架构师能力。该考试面向技术架构师、解决方案架构师等专业人士,旨在评估他们在设计、开发和管理强大、安全、可扩展、高度可用的动态...
2021年最新版-谷歌架构师认证-考试备考材料(英文版)
12-10
2021年最新版-谷歌架构师认证-考试备考材料(英文版)
谷歌虚拟机启动以后不做计算是否要扣费?
03-30
谷歌平台上,虚拟机(VM)实例的费用计算机制是相当直观且详细的。当您启动一个虚拟机实例,无论是否执行任何计算任务,都会产生费用。这是因为费用不仅仅是基于计算能力,还包括对其他资源的使用,如内存、存储...
pycharm能否连接谷歌虚拟机?
04-01
在与Google Cloud虚拟机的整合方面,PyCharm同样表现出色,允许开发者远程开发和管理项目,无需在本地环境安装所有依赖项。这种远程开发的能力极大地提升了开发者的灵活性和效率。 连接Google Cloud虚拟机的步骤...
谷歌里面虚拟机实例和机器映像有什么区别?
03-30
谷歌平台上,虚拟机实例(Virtual Machine Instances)和机器映像(Machine Images)是两个核心的虚拟化概念,它们各自扮演着不同的角色,为用户提供高效、灵活的计算服务。 虚拟机实例是谷歌平台上的核心...
一起找BUG,谷歌推出全新漏洞悬赏平台
weixin_39787242的博客
07-30 4391
本文转载自量子位 漏洞赏金计划(VRP)是现在很多科技公司查找自家漏洞的主要方法之一。 就像谷歌漏洞奖励计划自2010年底启动以来,在两千多名bug hunters的参与下,修复了1万余加的漏洞。 而这些bug hunters们也累计获得了近3000万美金的奖励。 现在,谷歌为了庆祝推出漏洞奖励计划的周年纪念日、推进与更多bug hunters的合作,推出了他们的新平台:Google Bug Hunters。 这个站点将谷歌所有的VRP计划(包括Google、Android、Abuse、
Microsoft SQL Server 缓冲区错误漏洞(CVE-2018-8273)解决方法
最新发布
y995zq的博客
11-01 751
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8273。点击链接后进入到该页面,下拉到最下方,安全更新位置。(之前找上面是没有对应的内容的,打开页面都是404)在一次漏洞扫描,扫描出紧急漏洞。点击箭头链接到该页面,下拉找到下载程序包的位置。再次点击点头位置,就可以看到下载补丁内容了。根据漏洞修复建议去下载补丁。根据修复建议找补丁。
SQL Server 远程代码执行漏洞(CVE-2020-0618)复现
玄道的网安博客
04-20 3407
简介 SQL Server 是Microsoft 开发的一个关系数据库管理系统(RDBMS),是现在世界上广泛使用的数据库之一。 漏洞概述 获得低权限的攻击者向受影响版本的SQL Server的Reporting Services实例发送精心构造的请求,可利用此漏洞在报表服务服务帐户的上下文执行任意代码。 影响版本 SQL Server 2012 for 32-bit Systems Service Pack 4 (QFE) SQL Server 2012 for x64-bas..
SQL Server数据库常见漏洞总结和渗透测试,附 sqlserver sa帐户无法连接
爱上卿的博客
01-22 6174
SQL Server渗透测试方法 1.默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)、(ms-sql-hidden    2433/tcp) 2.弱口令 Msf或者Scansql扫描器扫描SA用户空/弱口令,弱口令获得之后运用SQLtools或者sql server分析器等进行连接,然后进行上传、查询和执行相关操作。 以SA用户通过SQL Serve...
asp sql查询字段 过滤空格_SQL注入(Web漏洞及防御)
weixin_39685674的博客
11-16 242
什么是SQL注入?Web应用程序在向后台数据库传递SQL语句查询时,如果攻击者可以影响该查询的能力,就会引发SQL注入!(缺乏对用户输入数据的合法性检查,传递的参数是可控的,则可以构造不同的SQL语言,来实现对数据库的操控!)SQL注入的产生过程开发人员在运行程序过程,动态构造SQL语句(字符串)!转义字符处理不当SQL数据库会将单引号(')解析为代码与数据的分界线:输入框输入:tonyuser...
针对sqlserver的sql注入漏洞(sqlsverver版)
白瞳洛的博客
08-11 951
从上往下一直走-->(下面的纯手打,注意英文符号) id=1-1 and 1=1是否存在漏洞 id=1-1 and exists(select * from sysobjects) --判断数据库类型 id=1-1 and (select @@version)>0 --判断数据库的版本 id=1-1 and (select db_name()) --判断数据库名称 id=1-1 order by 1/....../10.... --判断字段有多少 报错(超出xxx个字段) id=...
SQL Server数据库漏洞评估了解一下
依乐祝的博客
12-21 838
SQL Server数据库漏洞评估了解一下 SQL Server Management Studio 17.4或更高版本的SSMS提供了SQL Server漏洞侦测(VA)功能,此功能允许SQL Server扫描您的数据库以查找潜在的安全漏洞,并且可以针对SQL Server 2012或更高版本运行。如果您还没有使用SSMS上的较新版本,请不要担...
SQL server 漏洞利用及提权方式
qq_37286368的博客
06-30 1895
0X01 常见方式 0X02 常用提权语句 1、查看数据库版本 select @@version 2、查看数据库系统参数 exec master..xp_msver; 3、查看用户所属角色信息 sp_helpsrvrolemember 4、查看当前数据库 select db_name() 5、显示机器上的驱动器 xp_availablemedia 6、查看当前账户权限 select IS_SRVROLEMEMBER('sysadmin') 以下类似serveradmin、setupadmin、securi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值