sp_MSSetServerProperties - сохраненная процедура для внутреннего использования. 

sp_MSSetServerProperties вызывает xp_instance_regwrite чтобы изменить способ запуска SQL сервера (автоматический или ручной) и роль
'public', заведенная по умолчанию, может выполнять эту сохраненную процедуру, т.е.
не привилегированный пользователь может изменять систему запуска SQL сервера. Хотя уязвимость и не позволяет нападающему поставить под угрозу сервер или данные, она может использоваться совместно с другими типами нападений, например, когда атакующий не хочет, чтобы SQL сервер перезапустился после перезагрузки сервера. Процедура sp_MSsetalertinfo также позволяет изменять аварийную информацию, типа адреса электронной почты, куда нужно посылать предупреждения. 

Уязвимость обнаружена в Microsoft SQL Server 2000.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии