|
|
|
[
来路:21kn.com 时间:2007-7-8 18:52:57
点击: ] |
|
|
|
|
|
影响版本:
SQL Server 7.0
漏洞描述
使用一个很简单的策略,就可以随意的改变SQL 7.0服务器的SA(system administrator)的密码.
MS SQL Server 7.0在master.mdf使用sysxlogins表对象保存登陆信息.它的password字段的类型
是varbinary(256)。执行这样的一个查询"select name, convert(varchar(256), password) from sysxlogins"
将返回和密码等价的字符串。有趣的是密码是被保存为16个字节的数值。所以如果密码少与16个字节
也产生一个16个字节长的加密字符串。这个固定长度的密码被保存在sysxlogins表中的一个固定位置。.
如果密码多与16个字符,那么前16个字符还是保存在同样的位置。所以我们只要这样一来做就可以
改变这个SA管理帐号的密码:
a) 找到这个适当的加密字符
b) 找到在sysxlogins表中密码的偏移位置
c) 定位到记录sa
d) 替换password字段
证实过程
要成功的改变密码,SQL Server应该要在修改其间停止运行,并且你必须要拥有对SQL数据目录的
读写访问权限。这的确限制了这个安全漏洞,但是使用其它的技术可以绕过这个限制。
合理运用这个方法,你也完全可以把它当成一个管理工具,一旦当你的SQL Server的SA密码丢失
时,可以恢复数据库使用。
防范方法
由于这个漏洞必须是在SQL Server停止服务的时候才能够进行,最简单的办法就是严格保护你的
系统中对DATA和BACKUP目录文件的访问权限。让服务器上的服务启动权限只有管理员帐号才能够拥有。
但是有一种SQL Crash攻击可以让SQL Server停止服务。简要信息如下:
这种攻击方法被称为:“Malformed TDS Packet Header”漏洞。
如果一个特定格式的TDS数据包被发送给SQL server,将导致服务器Crash.这种攻击将导致不能够
访问服务器上的数据,但是它也不能够让攻击者自己控制这台服务器。而只要重新启动SQL Server
就能够解决这个问题。但是唯一的缺陷是,如果受攻击的机器开放了1433端口,允许远程访问SQL Server
数据库的话,有恶意的人就可以使用上面提到的那个方法修改SA帐号的密码。
解决方案:
1。首先下载最新的补丁解决“Malformed TDS Packet Header”漏洞。
这有这个漏洞的详细描述:
http://www.microsoft.com/technet/security/bulletin/fq99-059.asp
2。尽量使用SQL SERVER的第二种登陆方式:Windows NT Authentication 方式
下面是一篇详细介绍有关SQL Server安全设置的文章。
http://www.microsoft.com/sql/DeployAdmin/Security.doc |
|
|
::::站长友情提示:多花一分钟学点什么都好::::
|
|
|
|
|
|
|
|
|
|
|
|
=
= 免责声明 = = |
|
①
欢迎转载我网所刊信息,请注明“来源:E天下网络”。
② 凡本网注明“来源:XXX(非E天下网络)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。
※联系方式:Airtofly@163.com |
|
|
|
|
|
|
