Microsoft SQL Server扩展存储过程权限提升漏洞发布时间:2002-08-21 更新时间:2002-08-21 严重程度:高 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5481 CVE(CAN) ID:CAN-2002-0721 受影响系统 Microsoft Data Engine 1.0详细描述 MS SQL是由Microsoft开发的大型数据库系统,SQL Server 7.0和SQL Server 2000提供扩展存储过程,是一些相关由C或者C#语言编写的外部程序,这些过程类似一般的存储过程,可以类似普通存储过程一样调用和执行。默认情况下SQL Server 7.0和SQL Server 2000附带多个扩展存储过程用来各种帮助函数。 部分Microsoft提供的扩展存储过程可以允许用户任意访问,任何非特权用户可以提交SQL请求,但是这些存储过程会重新连接SQL数据库,并且以SQL SERVER服务的帐户执行查询,所以可导致权限提升。这些扩展过程包括: xp_execresultset xp_printstatements xp_displayparamstmt 攻击者可以利用WEB的SQL插入进行攻击,也可以直接利用这个漏洞利用本地权限用户身份执行这个漏洞。 测试代码 无 解决方案 补丁下载: Microsoft SQL Server 2000 SP2: Microsoft Patch Q316333 http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316333&sd=tech Microsoft SQL Server 2000 SP1: Microsoft SQL Server 2000 : Microsoft Data Engine 2000 : Microsoft Data Engine 1.0: Microsoft SQL Server 7.0 SP4: Microsoft Patch Q327068 http://support.microsoft.com/default.aspx?scid=kb;en-us;Q327068&sd=tech 相关信息 David Litchfield of Next Generation Security Software Ltd., Chip Andrews of www.sqlsecurity.com and Timothy Mullen. 参考:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-043.asp 相关主页:http://www.microsoft.c |
