[求助] 分析ms09-004遇到了问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

未解决 [求助] 分析ms09-004遇到了问题 100.00雪花

发表于: 2021-10-25 14:16 7200

未解决 [求助] 分析ms09-004遇到了问题 100.00雪花

Qin007

2021-10-25 14:16

7200

求助分析ms09-004,想知道漏洞是怎么执行命令的，sqlserver2005，1399版本，windows2008r2

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2021-11-10 16:47 被Qin007编辑，原因：

收藏・0

免费・0

支持

最新回复 (1)
微启宇雪币： 4068 活跃值： (7531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 547 粉丝 73 关注私信	微启宇 2 楼原文链接 34fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3&6K6k6X3!0U0N6i4y4Q4x3X3g2F1k6i4c8Q4x3V1k6$3N6h3I4F1k6r3u0Q4x3V1j5I4x3U0M7J5z5l9`.`. SQL Server的sp_replwritetovarbin扩展存储过程中存在堆溢出漏洞。如果远程攻击者在参数中提供了未初始化变量的话，就可以触发这个溢出，向可控的位置写入内存，导致以有漏洞SQL Server进程的权限执行任意代码。在默认的配置中，任何用户都可以访问sp_replwritetovarbin过程。通过认证的用户可以通过直接的数据库连接或SQL注入来利用这个漏洞。 2021-10-25 22:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

微启宇

雪币： 4068

活跃值： (7531)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

547

粉丝

关注

私信

微启宇: 2 楼

原文链接 34fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3&6K6k6X3!0U0N6i4y4Q4x3X3g2F1k6i4c8Q4x3V1k6$3N6h3I4F1k6r3u0Q4x3V1j5I4x3U0M7J5z5l9`.`.

SQL Server的sp_replwritetovarbin扩展存储过程中存在堆溢出漏洞。如果远程攻击者在参数中提供了未初始化变量的话，就可以触发这个溢出，向可控的位置写入内存，导致以有漏洞SQL Server进程的权限执行任意代码。

在默认的配置中，任何用户都可以访问sp_replwritetovarbin过程。通过认证的用户可以通过直接的数据库连接或SQL注入来利用这个漏洞。

2021-10-25 22:59