以下的文章主要向大家描述的是MaxDB cons.exe远程命令注入漏洞,以及对受影响系统,描述,测试方法的内容的描述,以下就是文章的主要内容的详细描述,望大家在浏览之后会对其有更深的了解。
受影响系统:
SAP MaxDB <= 7.6.03 build 007
描述:
BUGTRAQ ID: 27206
MaxDB是SAP应用中广泛使用的数据库管理系统。
MaxDB在处理用户请求数据时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。
如果未经认证的远程攻击者执行了show或exec_sdbinfo等特殊命令的话,MaxDB服务器就会通过system()执行cons.exe DATABASE COMMAND,而使用system()执行cons程序允许外部攻击者通过传送&&或其他方式在服务器上执行任意命令。例如,可使用以下SAP命令查看Windows上C盘的内容:
exec_sdbinfo && echo dir c:\ | cmd.exe
<*来源:Luigi Auriemma (aluigi@pivx.com)
链接:http://marc.info/?l=bugtraq&m=119990691623060&w=2
http://secunia.com/advisories/28409/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.milw0rm.com/sploits/2008-sapone.zip
建议:
厂商补丁:
SAP
---
建议使用此软件的用户关注厂商的主页以获取最新版本:
http://www.sap.com/
以上的相关内容就是对MaxDB cons.exe远程命令注入漏洞的介绍,望你能有所收获。
【编辑推荐】
