sp_MSSetServerProperties — сохраненная процедура для внутреннего использования. 

sp_MSSetServerProperties вызывает xp_instance_regwrite чтобы изменить способ запуска SQL сервера (автоматический или ручной) и роль
‘public’, заведенная по умолчанию, может выполнять эту сохраненную процедуру, т.е.
не привилегированный пользователь может изменять систему запуска SQL сервера. Хотя уязвимость и не позволяет нападающему поставить под угрозу сервер или данные, она может использоваться совместно с другими типами нападений, например, когда атакующий не хочет, чтобы SQL сервер перезапустился после перезагрузки сервера. Процедура sp_MSsetalertinfo также позволяет изменять аварийную информацию, типа адреса электронной почты, куда нужно посылать предупреждения. 

Уязвимость обнаружена в Microsoft SQL Server 2000.



Оставить мнение