QQ登录

只需要一步,快速开始

 注册地址  找回密码
查看: 3430|回复: 2
打印 上一主题 下一主题

SQL Server 7.0 sa帐号密码攻击法

[复制链接]
字体大小: 正常 放大
韩冰        

823

主题

3

听众

4048

积分

我的地盘我做主

该用户从未签到

发帖功臣 元老勋章

跳转到指定楼层
1#
发表于 2004-10-6 11:20 |只看该作者 |倒序浏览
|招呼Ta 关注Ta
SQL Server 7.0 sa帐号密码攻击法8 [& Q4 s  a# i
# D! W; @! U5 M* X
影响版本:0 z3 n' s) l+ U
SQL Server 7.0 / T8 O- j' |9 `' {8 Q0 y) I: R: O$ V3 U
( e' G8 C) x+ c4 m( D: b2 W
漏洞描述+ k! `2 G% l8 r! ]; c
使用一个很简单的策略,就可以随意的改变SQL 7.0服务器的SA(system administrator)的密码.MS SQL Server 7.0在master.mdf使用sysxlogins表对象保存登陆信息.它的password字段的类型是varbinary(256)。执行这样的一个查询"select name, convert(varchar(256), password) from sysxlogins"将返回和密码等价的字符串。有趣的是密码是被保存为16个字节的数值。所以如果密码少与16个字节也产生一个16个字节长的加密字符串。这个固定长度的密码被保存在sysxlogins表中的一个固定位置。.如果密码多与16个字符,那么前16个字符还是保存在同样的位置。所以我们只要这样一来做就可以改变这个SA管理帐号的密码:, U- ^5 V) e. a& V$ p
a) 找到这个适当的加密字符
( }* B4 `/ _/ Ub) 找到在sysxlogins表中密码的偏移位置' y& l8 H5 `& N- p# ~: V
c) 定位到记录sa
( _# _& D5 p% gd) 替换password字段
% H' c8 @  `7 [/ ~( t8 m0 r) T: \
3 w4 H: F* o0 s1 \3 w9 L证实过程
! a) ^4 X% L1 ~6 c) r0 c" i要成功的改变密码,SQL Server应该要在修改其间停止运行,并且你必须要拥有对SQL数据目录的读写访问权限。这的确限制了这个安全漏洞,但是使用其它的技术可以绕过这个限制。
  G4 B& e- L$ @  F: t8 E- ]/ T合理运用这个方法,你也完全可以把它当成一个管理工具,一旦当你的SQL Server的SA密码丢失时,可以恢复数据库使用。/ g4 {0 U# P% t' `  v3 a

) y/ u) G' Y5 P( ]  G0 O防范方法
2 d% `8 j1 x, R" S4 r由于这个漏洞必须是在SQL Server停止服务的时候才能够进行,最简单的办法就是严格保护你的系统中对DATA和BACKUP目录文件的访问权限。让服务器上的服务启动权限只有管理员帐号才能够拥有。但是有一种SQL Crash攻击可以让SQL Server停止服务。简要信息如下:
, ^; F- b# F4 B$ J" m/ D2 c) p/ l这种攻击方法被称为:“Malformed TDS Packet Header”漏洞。如果一个特定格式的TDS数据包被发送给SQL server,将导致服务器Crash.这种攻击将导致不能够访问服务器上的数据,但是它也不能够让攻击者自己控制这台服务器。而只要重新启动SQL Server就能够解决这个问题。但是唯一的缺陷是,如果受攻击的机器开放了1433端口,允许远程访问SQL Server数据库的话,有恶意的人就可以使用上面提到的那个方法修改SA帐号的密码。# U" V- l6 X, R% U

) C, I  J9 w' p8 b0 s解决方案:
, q: O, n& B& N' `& C9 N8 I1。首先下载最新的补丁解决“Malformed TDS Packet Header”漏洞。这有这个漏洞的详细描述:
- a" O( G6 C9 Jhttp://www.microsoft.com/technet/security/bulletin/fq99-059.asp
- {0 d, l4 [2 W. `: f- F/ j5 S, w2。尽量使用SQL SERVER的第二种登陆方式:Windows NT Authentication 方式下面是一篇详细介绍有关SQL Server安全设置的文章。5 Q+ _' ~4 D4 f; W( R# F
http://www.microsoft.com/sql/DeployAdmin/Security.doc
zan
转播转播0 分享淘帖0 分享分享0 收藏收藏0 支持支持0 反对反对0 微信微信
ilikenba 实名认证       

1万

主题

49

听众

2万

积分

  • TA的每日心情
    奋斗
    2024-6-23 05:14
  • 签到天数: 1043 天

    [LV.10]以坛为家III

    社区QQ达人 新人进步奖 优秀斑竹奖 发帖功臣

    群组万里江山

    群组sas讨论小组

    群组长盛证券理财有限公司

    群组C 语言讨论组

    群组Matlab讨论组

    回复

    使用道具 举报

    韩冰        

    823

    主题

    3

    听众

    4048

    积分

    我的地盘我做主

    该用户从未签到

    发帖功臣 元老勋章

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册地址

    qq
    收缩
    • 电话咨询

    • 04714969085
    fastpost

    关于我们| 联系我们| 诚征英才| 对外合作| 产品服务| QQ

    手机版|Archiver| |繁體中文 手机客户端  

    蒙公网安备 15010502000194号

    Powered by Discuz! X2.5   © 2001-2013 数学建模网-数学中国 ( 蒙ICP备14002410号-3 蒙BBS备-0002号 )     论坛法律顾问:王兆丰

    GMT+8, 2026-6-11 17:44 , Processed in 0.432284 second(s), 63 queries .

    回顶部