Page principale >Hacking / Sécurité
Suite...
Suite...
Suite...
Suite...
Suite...
Debordement de tampon & injections SQL 2000
Les Database Consistency Checkers (DBCCs) sont des utilitaires permettants la maintenance et diverses opérations à exécuter sur un serveur SQL.Certaines des fonctions de DBCC sont vulnérables et petmettent l'execution de code .
D'autres procédure Stockées sont aussi vulnérables a un SQL Injection.
Il est possible alors d'executer des commandes d'OS avec xp_cmdshell .
Sont vulnérables:
SQL Server 2000
SQL Server 7.0 (certaines vulnérabilités)
Microsoft Desktop Engine (MSDE) 2000
Le procédé stocké par Sp_MScopyscriptfile est un des procédés stockés et vulnérables à un SQL Injection
Sp_MScopyscriptfile crée un dossier dans le serveur SQL, puis copie un dossier de scripts dans celui ci.
Un de ces paramètres est @scriptfile. Dans ce paramètre, les commandes OS peuvent être injéctées, puis exécutées par xp_cmdshell.
Toutefois, Un compte SQL Server Agent Proxy doit etre activé pour exploiter cette vulnérabilité.
Exploit:
SQL Server 2000:Patch
Plus d'info(en anglais)
source:securiteam, exploit:Cesar Cerrudo
Il est possible alors d'executer des commandes d'OS avec xp_cmdshell .
Sont vulnérables:
SQL Server 2000
SQL Server 7.0 (certaines vulnérabilités)
Microsoft Desktop Engine (MSDE) 2000
Le procédé stocké par Sp_MScopyscriptfile est un des procédés stockés et vulnérables à un SQL Injection
Sp_MScopyscriptfile crée un dossier dans le serveur SQL, puis copie un dossier de scripts dans celui ci.
Un de ces paramètres est @scriptfile. Dans ce paramètre, les commandes OS peuvent être injéctées, puis exécutées par xp_cmdshell.
Toutefois, Un compte SQL Server Agent Proxy doit etre activé pour exploiter cette vulnérabilité.
Exploit:
SQL Server 2000:Patch
Plus d'info(en anglais)
source:securiteam, exploit:Cesar Cerrudo
Les + Lus Dans Cette Catégorie
Le Processus d activation de Windows XP mis a nu
Mais quel sont les informations que windows XP envoit à microsoft lors de l'activation du systeme d'exploitation? Quand on connait la politique de la vie privée de redmond, on s'attend au pire....Suite...
Savoir si La RIAA vous en veut
Vous etes un acharné du download sur Kazaa. Votre mule tourne a 110 % et votre disque dur pullule de DivX. Ce que vous ne savez peut etre pas, c'est que vous etes peut etre le prochain sur la liste des poursuites judiciaires de la RIAA.Suite...
le portable Orange SPV vulnerable
Une faille de securité touche le portable Orange SPV ( sound picture video ). Le probleme provient des signatures numériques gerées par un logiciel developpé par ... Microsoft :)Suite...
17 ans et 2000 sites hackes, dont 1 de trop !
DKD, 17 ans et demi, lycéen, a été arrèté chez ses parents à Vélizy-Villacoublay après une enquête de policiers de la criminalité informatique. Après s'etre attaqué au site de la NAVY, c'est le site ..... d'une préfecture qui lui aurait été fatal.Suite...
et de 1 pour office 2003
"Overview of the Office 2003 Critical Update", c'est le nom du premier rejeton d'une grande lignée de bug et patch que s'apprete a connaitre le nouveau Microsoft Office 2003.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
