Повышение привилегий через SQL сервер (доп. информация)
| Дата публикации: | 16.08.2002 |
| Всего просмотров: | 1558 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | SQL Server 7.0 и SQL Server 2000 содержат расширенные сохраненные процедуры, которые являются внешними подпрограммами, написанными в языках программирования типа C или C#. Три такие процедуры содержат уязвимость, которая позволяет непривилегированному пользователю выполнять произвольные SQL запросы в контексте учетной записи, под которой запущен SQL сервер. SQL Server поддерживает 2 формы идентификации. В первой пользователь имеет SQL логин и пароль для подтверждения подлинности, а во второй используется Windows идентификация. Любой пользователь, заверенный в Windows, может "модернизировать" свои привилегии до привилегии учетной записи Windows, под которой выполняется SQL сервер, используя одну из трех сохраненных процедур. Эти сохраненные процедуры позволяют пользователю выполнять произвольный SQL запрос. Эксплуатируя эту проблему, непривилегированный пользователь способен выполнить любую сохраненную процедуру, обновлять, изменять или вставлять произвольные данные в любую базу данных. SQL пользователь напрямую не может эксплуатировать эту уязвимость. Однако он может создать задание(job) в SQL агенте. Эта уязвимость может эксплуатироваться, как только SQL Agent идентифицируется в SQL сервере и выполнится в контексте windows. Вот эти три процедуры: xp_execresultset, xp_printstatements, xp_displayparamstmt. Уязвимость обнаружена в Microsoft SQL Server 2000 and 7 |
| Ссылки: | NGSSoftware Insight Security Research Advisory |