SQL Server 7.0 и SQL Server 2000 могут использовать сохраненные процедуры, которые являются внешними подпрограммами, написанными в языках программирования типа C или C#. 

Эти процедуры выглядят как обычные сохраненные процедуры и могут быть вызваны обычным пользователем. По умолчанию с SQL Server 7.0 и SQL Server 2000 поставляются множество сохраненных процедур, которые используются для различных вспомогательных функций. 

Большинство из таких сохраненных процедур имеют слабые разрешения и могут быть выполнены непривилегированными пользователями. Но поскольку эти процедуры могут выполняться с привилегиями администратора на базе данных, то у непривилегированного пользователя появляется возможность выполнить сохраненные процедуры на базе данных с привилегиями администратора. 

Нападающий может эксплуатировать эту уязвимость одним из двух способов. Нападающий может загружать и выполнять запрос базы данных, который вызывает одну из затронутых расширенных сохраненных процедур. Также если сайт или база данных позволяют выполнение произвольных запросов, то нападающий может вызывать одну из функций с соответствующими некорректными параметрами. 

Уязвимость обнаружена в Microsoft SQL Server 7.0, Microsoft Desktop Engine (MSDE) 1.0, Microsoft Microsoft SQL Server 2000, Microsoft Desktop Engine (MSDE) 2000.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии