SQL Server 7.0 and 2000 содержит сохраненные процедуры, которые являются совокупностью Transact-SQL инструкций,
сохраненных под именем и обработанных как группа. Одна из таких сохраненных процедур является
внешней сохраненной процедурой и имеет слабые разрешения, позволяя низко привилегированному пользователю выполнять, удалять, вставлять или обновлять Web задачи. 

Нападающий, способный авторизоваться на SQL
сервере, может удалять, вставлять или модифицировать все Web задачи, созданные другими пользователями. Кроме того атакующий может выполнить уже созданные Web задачи в контексте
их создателя. Задачи обычно выполняются в контексте учетной записи службы SQL Server Agent, обычно system. 

Уязвимость обнаружена в Microsoft SQL Server 7.0 и 2000.



Оставить мнение