利用 MS SQL SERVER 漏洞取得 sa 权限发布时间:2001-06-15 更新时间:2001-06-15 严重程度:高 威胁程度:远程管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 Microsoft SQL Server 7.0详细描述 当一个客户连接SQL SERVER终止时,它会在缓存中保持一段时间。攻击者 利用此点,通过发送一个 SQL 查询可能重新启用此缓存中的连接,此连 接所有者帐户是 sa。成功地利用此漏洞,攻击者将能在服务器上执行任 意代码。 测试代码 注意: 1、此漏洞此仅对混杂模式(MIXED MODE)有作用,建议用户采用 WINDOWS 验证模式(AUTHENTICATION MODE)。 2、保存在缓存中的连接只存在一段很短的时间,攻击者需精确地把握好时间。 3、发送 SQL 查询需合法帐户。 解决方案 下载安装补丁: MS 下载: http://support.microsoft.com/support/kb/articles/Q299/7/17.asp 相关信息 |
