« Добірка експлоітів
Експлоіт для Firefox та IE »

Підвищення привілеїв в Microsoft SQL Server

20:04 20.04.2012

Виявлена можливість підвищення привілеїв в Microsoft SQL Server.

Уразливі версії: Microsoft SQL Server 2005, SQL Server 2008.

Підвищення привілеїв через RESTORE DATABASE. Атака можлива через SQL ін’єкцію або при наявності доступа до веб сервера для розміщення власних скриптів для виконання довільних SQL команд.

  • Privilege escalation via internal sql injection in RESTORE DATABASE command (деталі)

This entry was posted on 20:04 20.04.2012 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.