VULHUB ™

Microsoft SQL Server是微软公司开发的一套商业数据库系统，应用在Microsoft Windows系统下。SQL Server 7.0 和 SQL Server 2000提供了对扩展存储过程的支持，扩展存储过程是一些由C或C＃等编程语言编写的外部程序。SQL Server可以象调用正常的存储过程那样使用这些扩展存储过程。SQL Server 7.0 和 SQL Server 2000缺省带了一些外部存储过程。 SQL Server 7.0 和 SQL Server 2000缺省带的几个外部存储过程缺少必要的权限限制，可能导致低权限用户执行它们进而完全控制数据库系统。 SQL Server缺省带了下列外部存储过程： xp_execresultset xp_printstatements xp_displayparamstmt 缺省它们允许任意用户访问，因此本地的低权限用户可以直接向它们发送SQL请求。由于这些存储过程执行时会重新连回SQL数据库，并且会以SQL Server运行帐号的身份执行SQL查询请求。这就带来了一个权限提升问题，未授权用户可以获得SQL Server运行帐号权限，这可能允许攻击者插入、删除、修改数据库数据，甚至完全控制操作系统。 有本地用户权限的攻击者可以直接进行攻击，攻击者也可能利用Web前端的SQL注入漏洞来进行攻击。

Microsoft SQL Server是微软公司开发的一套商业数据库系统，应用在Microsoft Windows系统下。SQL Server 7.0 和 SQL Server 2000提供了对扩展存储过程的支持，扩展存储过程是一些由C或C＃等编程语言编写的外部程序。SQL Server可以象调用正常的存储过程那样使用这些扩展存储过程。SQL Server 7.0 和 SQL Server 2000缺省带了一些外部存储过程。 SQL Server 7.0 和 SQL Server 2000缺省带的几个外部存储过程缺少必要的权限限制，可能导致低权限用户执行它们进而完全控制数据库系统。 SQL Server缺省带了下列外部存储过程： xp_execresultset xp_printstatements xp_displayparamstmt 缺省它们允许任意用户访问，因此本地的低权限用户可以直接向它们发送SQL请求。由于这些存储过程执行时会重新连回SQL数据库，并且会以SQL Server运行帐号的身份执行SQL查询请求。这就带来了一个权限提升问题，未授权用户可以获得SQL Server运行帐号权限，这可能允许攻击者插入、删除、修改数据库数据，甚至完全控制操作系统。 有本地用户权限的攻击者可以直接进行攻击，攻击者也可能利用Web前端的SQL注入漏洞来进行攻击。