SQL Server 远程代码执行漏洞复现(cve-2020-0618)

最新推荐文章于 2025-03-02 16:15:39 发布
最新推荐文章于 2025-03-02 16:15:39 发布
阅读量2.6k 收藏 6
点赞数 2
分类专栏: sqlserver命令执行 文章标签: 数据库 sqlserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45006525/article/details/116147471
版权
本文详细介绍了SQL Server的CVE-2020-0618远程代码执行漏洞,涉及漏洞概述、影响版本和环境搭建过程。低权限攻击者通过构造特定请求可执行任意代码,实现getshell。复现步骤包括创建分页报表和使用Postman发送POST请求,最终成功反弹shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL Server 远程代码执行漏洞复现(cve-2020-0618)

简介

SQL Server 是Microsoft 开发的一个关系数据库管理系统(RDBMS),是现在世界上广泛使用的数据库之一。

漏洞概述

低权限的攻击者向影响版本SQL Server的Reporting Services实例发送精心构造的请求,可利用此漏洞在报表服务器服务帐户的上下文中执行任意代码,即可实现getshell。

影响版本

SQL Server 2012 for 32-bit Systems Service Pack 4 (QFE)
SQL Server 2012 for x64-based Systems Service Pack 4 (QFE)
SQL Server 2014 Service Pack 3 for 32-bit Systems (CU)
SQL Server 2014 Service Pack 3 for 32-bit Systems (GDR)
SQL Server 2014 Service Pack 3 for x64-based Systems (CU)
SQL Server 2014 Service Pack 3 for x64-based Systems (GDR)
SQL Server 2016 for x64-based Systems Service Pack 1
SQL Server 2016 for x64-based Systems Service Pack 2 (CU)
SQL Server 2016 for x64-based Systems Service Pack 2 (GDR)

环境搭建

1、Windows Server 2016 Datacenter(https://msdn.itellyou.cn/)
迅雷下载:
ed2k://|file|cn_windows_server_2016_x64_dvd_9718765.iso|6176450560|CF1B73D220F1160DE850D9E1979DBD50|/ //使用迅雷打开
2、SQL Server 2016 Developer Edition x64(https://msdn.itellyou.cn/)
迅雷下载:
ed2k://|file|cn_sql_server_2016_enterprise_with_service_pack_1_x64_dvd_9538279.iso|2959722496|E3F5E07B85F0AB42CA115CE1D6CA27D1|/
3、Postman-win64-7.22

最低0.47元/天 解锁文章
Apache Kylin 远程命令执行漏洞复现[CVE-2020-13925]
0xSec
12-25 1228
Apache Kylin™是一个开源的分布式分析引擎,提供Hadoop之上的SQL查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由eBay Inc. 开发并贡献至开源社区。它能在亚秒内查询巨大的Hive表。
Apache Kylin远程代码执行漏洞CVE-2020-1956)复现
玄道的网安博客
03-05 1479
简介 Apache Kylin是美国 Apache软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供 Hadoop/Spark之上的 SQL查询接口及多维分析(OLAP)等功能。 漏洞概述 在Kylin中存在一些restful API,可以将操作系统命令与用户输入的字符串连接起来,由于未对用户输入内容做合理校验,导致攻击者可以在未经验证的情况下执行任意系统命令。 影响版本 Kylin 2.3.0-2.3.2 Kylin 2.4.0-2.4.1 Kyl...
SQL Server 远程代码执行漏洞CVE-2020-0618复现
玄道的网安博客
04-20 3764
简介 SQL ServerMicrosoft 开发的一个关系数据库管理系统(RDBMS),是现在世界上广泛使用的数据库之一。 漏洞概述 获得低权限的攻击者向受影响版本的SQL Server的Reporting Services实例发送精心构造的请求,可利用此漏洞在报表服务器服务帐户的上下文中执行任意代码。 影响版本 SQL Server 2012 for 32-bit Systems Service Pack 4 (QFE) SQL Server 2012 for x64-bas..
(环境搭建+复现) CVE-2020-0618 SQL Server Reporting Services RCE漏洞
daxi0ng的博客
04-06 5994
1、【CVE编号】 CVE-2020-0618 2、【漏洞名称】 SQL Server Reporting Services RCE漏洞 3、【靶标分类】 通用组件类型靶标 4、【影响版本】 SQL Server 2012 for 32-bit Systems Service Pack 4 (QFE) SQL Server 2012 for x64-based Systems Service Pa...
安全测试之五:SQL Server注入漏洞几个实例
最新发布
jsl80215219的博客
03-02 873
攻击者需要做的是将可执行文件转换为调试脚本(这是一个 100% 的 ASCII 文件),逐行上传它,最后调用 debug.exe。如果是这种情况,攻击者可以使用响应时间来判断端口状态:使用封闭的端口,会发生超时(此示例中的 5 秒),而开放端口将立即返回结果。在使用它之前,攻击者需要删除之前创建的(即使它不起作用),否则两个声明将冲突。在 SQL Server 中,OpenRowset 命令是一个非常有用的工具,渗透测试人员可以使用它在目标网络中扫描其他机器的端口。的 dbgtool.exe)。
用友-时空KSOA QueryService sql注入漏洞复现_笔记
m0_50488257的博客
04-26 466
用友-时空KSOA;SQL SERVER ;sql 注入;漏洞复现
[转帖]御界预警:3700余台SQL服务器被入侵挖矿 或导致严重信息泄露事件
weixin_30827565的博客
04-24 290
御界预警:3700余台SQL服务器被入侵挖矿 或导致严重信息泄露事件 https://zhuanlan.kanxue.com/article-8292.htm sqlserver的弱密码破解和提权攻击. 概述 本周腾讯安全应急响应中心接到客户求助,客户部署的腾讯御界高级威胁检测系统发现系统失陷感知信息,该公司安全管理人员及时联络腾讯安全专家协助分析威胁来源。 ...
tomcat远程调试_Apache Tomcat 反序列化远程代码执行漏洞
weixin_39996134的博客
12-04 706
2020年5月20日,Apache Tomcat官方发布安全公告,披露了一个通过集群同步session导致远程代码执行漏洞。当tomcat服务器使用了自带session同步功能时,不安全的配置(没有使用EncryptInterceptor)导致存在反序列化漏洞,通过精心构造的数据包,可以对使用了tomcat自带session同步功能的服务器进行攻击。攻击者利用该漏洞可实现远程代码执行,...
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
m0_60721649的博客
04-06 1578
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**薪资区间6k-15k。
SQL Server数据库常见漏洞总结和渗透测试,附 sqlserver sa帐户无法连接
爱上卿的博客
01-22 6575
SQL Server渗透测试方法 1.默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)、(ms-sql-hidden    2433/tcp) 2.弱口令 Msf或者Scansql扫描器扫描SA用户空/弱口令,弱口令获得之后运用SQLtools或者sql server分析器等进行连接,然后进行上传、查询和执行相关操作。 以SA用户通过SQL Serve...
一个罕见的MSSQL注入漏洞案例
weixin_30333885的博客
04-20 321
一个罕见的MSSQL注入漏洞案例 这里作者准备分享一个在去年Google赏金计划中发现的相当罕见漏洞,也是作者在整个渗透测试生涯中唯一一次遇到的。 目标网站使用了微软 SQL Server 数据库并且其中一个存在 SQL 盲注。你问我怎么知道的?当然是通过触发真/假条件判断的。 http://bounty/yadayada.asp?id=8888'+AND+'1'+LIKE+'1 ...
CVE-2020-0618:SQL Server报表服务(CVE-2020-0618)中的RCE
03-08
CVE-2020-0618 SQL Server报表服务(CVE-2020-0618)中的RCE 进攻验证(POC) 可以将以下HTTP请求发送到服务器以利用该应用程序: POST /ReportServer/pages/ReportViewer.aspx HTTP/1.1 Host: target Content-Type: application/x-www-form-urlencoded Content-Length: X NavigationCorrector$PageState=NeedsCorrection&NavigationCorrector$ViewState=[PayloadHere]&__VIEWSTATE= 可以在PowerShell中使用以下命令来使用ysoserial.net工具生成有效负载:ysoserial.net工具: : $command =
SQL Server 2016 下载器
11-19
SQL Server 2016 下载器,版本为SQL Server 2016 with SP2,Evaluation Edition 。可以选择下载ISO文件,或直接进行在线安装。
测试网站漏洞软件,如何检测网站漏洞,web漏洞扫描工具盘点
weixin_42146230的博客
07-22 1万+
一、常见漏洞1、 高危漏洞 (自媒体www.777n.com)XSS跨站脚本漏洞:由于程序员在编写程序时对用户提交的数据没有做充分的合规性判断和进行HTML编码处理,直接把数据输出到浏览器客户端,这样导致用户可以提交一些特意构造的脚本代码或HTML标签代码,并在输出到浏览器时被执行。 (原创文章www.777n.com)SQL注入漏洞:通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询...
针对windows server 2008R2 复现永恒之蓝漏洞(命令行操作)
m0_50505929的博客
03-31 3018
kali渗透windows server 2008 R2 永恒之蓝 linux:kali Linux windows:windows server 2008 R2 确认进入kali的root 进入kali的msf:msfconsole 使用可用端口模块:use auxiliary/scanner/smb/smb_version 查看需要设置的参数:show options yes为需要设置的参数,no无需设置 设置目标主机地址:set rhosts 192.168.205.150 设置线程数:set
SQL Server 2016下载及安装教程
热门推荐
qq_40699947的博客
09-28 3万+
sql server 2016安装教程,简单实用。
[更新1.0:EXP公开]CVE-2020-0618: 微软 SQL Server 报表服务远程代码执行漏洞通告
爱国小白帽
09-19 1730
360CERT [三六零CERT](javascript:void(0)???? 昨天 报告编号:B6-2020-091801 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-18 0x01 更新概览 2020年09月18日,360CERT监测发现该漏洞利用脚本已公开。可造成 远程代码执行。本次更新标识该漏洞的利用工具公开,并可能在短时间内出现攻击态势。 0x02 漏洞简述 2020年02月16日, 360CERT对微软 2 月份安全更新中的 SQL Server Repor
提升你的SQL Server 2016 SP2:不容错过的KB4052908补丁详解
gitblog_06694的博客
10-31 460
提升你的SQL Server 2016 SP2:不容错过的KB4052908补丁详解 【下载地址】SQLServer2016SP2补丁说明分享 SQL Server 2016 SP2 补丁说明本存储库提供了**SQL Server 2016 SP2 (Service Pack 2)** 的关键更新补丁 ...
粽情端午 | Stratifyd祝您端午节快乐!
Stratifyd的博客
06-25 503
点击上方蓝字关注我们
SMBv3远程代码执行漏洞CVE-2020-0796防护指南
CVE-2020-0796,也被称为“永恒之黑”或“SMBGhost”,是一个存在于Windows SMBv3服务器和客户端实现中的远程代码执行漏洞。SMB(Server Message Block)是一种协议,用于在Windows网络中实现文件和打印服务的共享。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值