[求助] 分析ms09-004遇到了问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

未解决 [求助] 分析ms09-004遇到了问题 100.00雪花

发表于: 2021-10-25 14:16 7102

未解决 [求助] 分析ms09-004遇到了问题 100.00雪花

Qin007

2021-10-25 14:16

7102

求助分析ms09-004,想知道漏洞是怎么执行命令的，sqlserver2005，1399版本，windows2008r2

[课程]Android-CTF解题方法汇总！

最后于 2021-11-10 16:47 被Qin007编辑，原因：

收藏・0

免费・0

支持

最新回复 (1)
微启宇雪币： 2623 活跃值： (6336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 531 粉丝 45 关注私信	微启宇 2 楼原文链接 http://www.nsfocus.net/vulndb/12728 SQL Server的sp_replwritetovarbin扩展存储过程中存在堆溢出漏洞。如果远程攻击者在参数中提供了未初始化变量的话，就可以触发这个溢出，向可控的位置写入内存，导致以有漏洞SQL Server进程的权限执行任意代码。在默认的配置中，任何用户都可以访问sp_replwritetovarbin过程。通过认证的用户可以通过直接的数据库连接或SQL注入来利用这个漏洞。 2021-10-25 22:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

微启宇

雪币： 2623

活跃值： (6336)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

531

粉丝

关注

私信

微启宇: 2 楼

原文链接 http://www.nsfocus.net/vulndb/12728

SQL Server的sp_replwritetovarbin扩展存储过程中存在堆溢出漏洞。如果远程攻击者在参数中提供了未初始化变量的话，就可以触发这个溢出，向可控的位置写入内存，导致以有漏洞SQL Server进程的权限执行任意代码。

在默认的配置中，任何用户都可以访问sp_replwritetovarbin过程。通过认证的用户可以通过直接的数据库连接或SQL注入来利用这个漏洞。

2021-10-25 22:59