| 首页 | 课程信息 | 教学队伍 | 教学内容 | 教学方法与手段 | 教学条件 | 教学效果 | 网络安全技术 | 政策支持 | 论坛 |
 您的位置:>> 首页 >> 网络安全技术>>安全漏洞>> Windows有名管道文件名本地权限提升漏洞
 安全文摘                     
 Cisco路由器的安全配置简易方案
 TIS防火墙详述
 SQL Server 2000的安全配置
 windows日志的保护与伪造
 FTP命令大全
 如何克隆管理员帐号
 网络的安全策略
 安全漏洞                     
 IE7第一个正式漏洞
 GNU GZip文档处理多个安全漏洞
 玩转XP系统还原功能与技巧图解
 轻易绕过 PW论坛程序高危漏洞攻防详解
 Google代码搜索窥探程序漏洞
 Microsoft 2007年6月严重级漏洞补丁下载
 微软公布DNS服务RPC接口漏洞  影响服务器系统
 安全访谈                     
 “正”、“邪”两类黑客的四大主要行为
 CSO们的困惑网络管理还是安全管理?
 动机是什么美国黑客讲述黑客法则
 攻克Vista者说:防毒软件没有效果
 互联网之父:垃圾邮件病毒出现感到意外
 卡巴斯基为信息安全提供可靠的‘门锁
 女黑客苏樱对网络安全感兴趣的老菜鸟
 黑客攻防                     
 ASP漏洞攻击
 IPC$漏洞入侵
 MS SQL-SERVER空口令入侵
 基于3389端口结合输入法漏洞入侵
 轻松破解网吧禁用盘实例两则
 突破百度贴吧的验证码限制
 网吧上网预防泄密的十大方法
 安全软件                     
 ipbook(超级网络邻居)
 ip数据库
 adsl密码破解软件
 局域网查看工具V1.60
 星号密码获取工具
 X-Scan-v3.3
 SuperScan3.0
       安全漏洞

Windows有名管道文件名本地权限提升漏洞


 发布日期:2003-07-08

更新日期:2003-07-14

受影响的系统:

Microsoft SQL Server
     - Microsoft Windows NT/2000/XP

详细描述:

Microsoft Windows是微软开发的视窗操作系统。

通过指定文件代替有名管道名作为SQL Server xp_fileexist存储扩展的参数,可导致以用户帐户SQL权限或者其他服务进程权限运行此文件,可能导致权限提升。

漏洞是由于CreateFile系统调用的操作和可劫持冒充Windows有名管道。API调用CreateFile用来打开或建立文件,有名管道,Mail slot等,不过没有任何机制来限制这个API调用打开何种资源。WIN32中多数服务运行在系统帐户下并以一定方式处理文件,如果可以通过指定文件让服务打开的方法,就可能以此服务的帐户运行。另外如果使用了UNC路径,在冒充管道客户端前就不需要在有名管道上进行读操作。

通过Microsoft SQL服务器可方便利用此漏洞,因为SQL服务器有大量过程调用可以指定要使用的文件,如使用xp_fileexist,这个扩展存储过程可以全局可执行,通过建立任意名的有名管道服务器并使用有名管道的UNC名作为参数执行xp_fileexit,就可以冒充SQL服务器帐户权限执行文件。

其他服务也可能存在此类漏洞。

解决方法:

目前Microsoft已经发布了升级补丁以修复这个安全问题,请到厂商的威尼斯娱乐下载安装Windows service pack 4:

http://www.microsoft.com/Windows2000/downloads/servicepacks/sp4/


Copyright © 2009 - 2010. All Rights Reserved.
页面执行时间:390.625 毫秒
当前模版:[默认风格]
Baidu
sogou