目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2008-5416 PoC — Microsoft SQL Server sp_replwritetovarbin远程堆溢出漏洞

来源
https://github.com/SECFORCE/CVE-2008-5416
关联漏洞
标题:Microsoft SQL Server sp_replwritetovarbin远程堆溢出漏洞 (CVE-2008-5416)
Description:Microsoft SQL Server是一款流行的SQL数据库系统。 SQL Server的sp_replwritetovarbin扩展存储过程中存在堆溢出漏洞。如果远程攻击者在参数中提供了未初始化变量的话,就可以触发这个溢出,向可控的位置写入内存,导致以有漏洞SQL Server进程的权限执行任意代码。 在默认的配置中,任何用户都可以访问sp_replwritetovarbin过程。通过认证的用户可以通过直接的数据库连接或SQL注入来利用这个漏洞。
Description
Microsoft SQL Server sp_replwritetovarbin Memory Corruption via SQL Injection
介绍
# CVE-2008-5416

Microsoft SQL Server sp_replwritetovarbin Memory Corruption via SQL Injection

A heap-based buffer overflow can occur when calling the undocumented
"sp_replwritetovarbin" extended stored procedure. This vulnerability affects
all versions of Microsoft SQL Server 2000 and 2005, Windows Internal Database,
and Microsoft Desktop Engine (MSDE) without the updates supplied in MS09-004.
Microsoft patched this vulnerability in SP3 for 2005 without any public
mention.

Credits:

          'jduck',          # MS09-004 base exploit
          'Rodrigo Marcos'  # SQL Injection mods
文件快照

 [4.0K]  /data/pocs/7c5efe050e6e9bd9a158efa98c8007c1f18a0173
├── [ 20K]  exploit.rb
└── [ 592]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
    3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →