MS SQL Server - дело тонкое... (comp.soft.winsoft.sqlhelpyouself) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Вопросы и ответы по MS SQL Server" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Декабрь 2001 →
	1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

Автор

Сергей

Статистика

17.597 подписчиков
-20 за неделю

← Все выпуски →

MS SQL Server - дело тонкое...

Служба Рассылок Subscribe.Ru

#076<< #077

СОВЕТЫ

Коварная точка с запятой
Автор: Kenneth Hoskins. По материалам Windows NTBugtraq Mailing List

Одной из потенциальных проблем защиты SQL Server, при использовании логина "sa" или учетной записи с правами администратора, является отсутствие фильтрации символа ";" в полях пользовательской формы.

Автор думает, что эта уязвимость вероятно уже наверняка залатана, но он решил вернуться к ней, потому что в перешедших под его управление нескольких сайтах, ему пришлось исправлять эту уязвимость.
Если в global.asa или в ADO ConnectionString Вы используете логин "sa" или другую учетную запись, обладающую аналогичными правами, и Вы не фильтруете использование в этой строке символ точка с запятой, злоумышленник может воспользоваться этим и получить неограниченный доступ к вашим системам или выполнить деструктивные операции. Даже если это окажется обычный пользователь, он может по ошибке нанести вред. См. пример ниже.
Автор знает, что существует рекомендация о применении только алфавитно-цифровых символов, которая также рекомендует исключать специальные символы, однако, символ ";" - не относится не к тем, не к другим. Это легко воспроизвести, даже притом, что это затронет только некоторых людей.
Создайте соответствующую форму, и затем поместите в поле User id:


999;exec sp_addlogin 'BadUser'

Код примера:


<%
dim lngUserID
dim lngPassword
strUserID = request("txtUserID")
dim adoConn
dim adors
set adoConn = server.CreateObject("ADODB.connection")
set adors = server.CreateObject("ADODB.Recordset")
adoConn.open Application("conDOTS_ConnectionString")

strSQL = "Select * from tblUsers where User_Id = "&strUSerID
adors.Open strSQL, adoconn
if not adors.eof then
        strEmail = adors("user_email")
        strPassword = adors("password")
end if
adors.close

strSubject = "Password Request"
strBody = "Your Password is:"&strPassword
mailsent = fun_SendMail(strEmail,strEmail,strSubject,strBody)
end if
Session.abandon
%>
<body>

<form ACTION="forgotpass.asp" METHOD="POST">
Please enter your user id:  
<input type="text" name="txtUserID"><br>
<br>
<input type="submit" value="Submit">
<input type="hidden" name="forgot" value="1">
</form>
</body>
</html>

Открывший эту форму человек может поместить в поле User id следующую строку:

12;exec sp_addlogin 'BadUser'

В результате, будут выполнены обе команды. Конечно, без администраторских прав это сделать будет трудно и получить удастся, скорее всего, только права гостя, но даже с таким ограниченным набором прав всё ещё можно сделать некоторые потенциально опасные повреждения, и что бы избежать этого, Вам необходимо отфильтровать символ ";".

ПОЛЕЗНОСТИ

SQL Server Troubleshooters
На сайте Микрософт работает служба помощи в разрешении проблем: SQL Server Troubleshooters
SQL Server Troubleshooters поможет Вам решать проблемы, пройдя последовательно через древовидную систему вопросов и уточнений.

SQL Server 2000

SQL Server 2000 Connectivity Troubleshooter
SQL Server 2000 Distributed Query Troubleshooter
SQL Server 2000 Data Transformation Services Troubleshooter
SQL Server 2000 Mail Troubleshooter
SQL Server 2000 Query Performance Troubleshooter
SQL Server 2000 Replication Troubleshooter
SQL Server 2000 Setup Troubleshooter
SQL Server 2000 Startup Troubleshooter

SQL Server 7.0

SQL Server 7.0 Connectivity Troubleshooter
SQL Server 7.0 Distributed Query Troubleshooter
SQL Server 7.0 Data Transformation Services Troubleshooter
SQL Server 7.0 Full-Text Search Troubleshooter
SQL Server 7.0 Mail Troubleshooter
SQL Server 7.0 Query Performance Troubleshooter
SQL Server 7.0 Replication Troubleshooter
SQL Server 7.0 Setup Troubleshooter

SQL Server 6.5

SQL Server 6.5 Connectivity Error 10004 Troubleshooter
SQL Server 6.5 Installation and Connection Troubleshooter
SQL Server 6.5 Error 1105 Troubleshooter
SQL Server 6.5 Mail Troubleshooter
SQL Server 6.5 Slow Query Troubleshooter
SQL Server 6.5 Startup Troubleshooter

Карта системных таблиц SQL Server 2000
Карта системных таблиц SQL Server является очень популярным инструментом администраторов базы данных, программистов и других профессионалов, работающих с SQL Server 2000. Интерактивная карта системных таблиц использует удобство визуального представления отношений таблиц и имеет достаточно глубокий уровень технической детализации.

Файл для загрузки карты системных таблиц SQL Server 2000 (582 Кб)
SQL Server store

Если у Вас возникнут проблемы с просмотром карты, попробуйте загрузить и установить HTML Help viewer, который выложен в раздел Microsoft Download Center. Также, Вы можете использовать утилиты-архиваторы, например: WinZip или PKZip для распаковки файлов.

Новые технические статьи Microsoft

FIX: Error Message 1205 Is Not Returned with the Localized Message Text (Q296438)
INF: How to Author MSDE 2.0 Setup Packages with Microsoft Visual Studio Installer 1.1 (Q299795)
FIX: Table Without Index Does Not Appear in Taskpad View of Enterprise Manager (Q310465)
FIX: SQL Server May Stop Responding (hang) During Snapshot Backup of More Than One Database (Q308755)
FIX: sp_MSdependencies May Run for a Long Time to Script Tables and Views (Q308888)
FIX: Access Violation Occurs When You Execute DBCC SHOWCONTIG Followed by Any System Function (Q308749)
FIX: Connection Failure Errors Occur After Upgrade to MSDE 2.0 (Q308212)
FIX: Incorrect Display of Error Log in Enterprise Manager (Q308834)
FIX: SQL Server 2000 Setup Terminates Unexpectedly if You Install Chinese (Hong Kong) Locale (Q308866)
BUG: Update of Column That is Part of an Indexed View May Cause a Handled Access Violation (Q311145)
FIX: SET NOEXEC OFF May Not Execute If Included in Same Batch as SET NOEXEC ON (Q308745)
PRB: Distribution Agent Fails After You Apply Replication Scripts (Q312106)
FIX: Spurious Merge Conflict After Metadata Proxy Failure (Q308765)
PRB: sp_resolve_logins Stored Procedure Fails If Executed During Log Shipping Role Change (Q310882)
FIX: Memory and Handle Leak When You Use MSXML Inside SQL Server Stored Procedure (Q303114)
FIX: SQL Server Optimizer Ignores Index Hint for UPDATE If One or More Non-Clustered Indexes Exist (Q308760)
BUG: Problems Occur When Connecting to SQL Server from ADO Application (Q300519)
INF: How to Identify the Cause of Recompilation in a SP:Recompile Event (Q308737)
BUG: Analysis Services Performance Counters Disappear after You Install Service Pack 2 (Q313597)
FIX: SELECT DISTINCT Operation Generates 1505 Error Message (Q308811)
FIX: An Access Violation Occurs in CEsExec::ReleaseInterfaces If You Insert NTEXT Column with "Insert - Exec" (Q305147)
FIX: SQL Server Stops Unexpectedly During Restore (Q312537)
FIX: CheckDB May Not Fix Error 8909 or Error 8905 (Q308795)
FIX: Unable to Overwrite Read-Only Dynamic Snapshot Pre_snapshot_script (Q308872)
FIX: Error 644, 5180 Updating Text or Ntext Column with ISNULL (Q236568)

ФОРУМ SQL.RU: САМЫЕ ПОПУЛЯРНЫЕ ТОПИКИ НЕДЕЛИ

О форуме SQL.RU
Откат в триггере?
Триггер срабатывает только на первый Insert
Работа с картинками №2
Как добавить IDENTITY
Утилита для сравнения структур баз данных
2 Дед Маздай
Еще раз о merge репликации и GUID
Ув.участники форума! Пожалуйста,выскажите свое мнение в опросе на гл.странице(-)
Merge репликация и кластеризованные индексы

ФОРУМ SQL.RU: ВОПРОСЫ ОСТАЛИСЬ БЕЗ ОТВЕТА

Restore
Merge репликация
Крутой БАГ в СКЛ2К
открыть для локалки и закрыть для инета
2-ой сервис-пак. История продолжается.
Объединение в пределах одной таблицы
Анализ готового MS SQL Server приложения.
Знаки вопроса вместo кирилицы при переходе с Access в MSSQL
Обсуждение топиков FAQ
Подскажите, ПЛЗ !!!
MSSQL2000 => MSSQL70

#076<< #077

Вопросы, предложения, коментарии, замечания, критику и т.п. присылайте Александру на адрес: mssqlhelp@pisem.net

http://subscribe.ru/
E-mail: ask@subscribe.ru

Отписаться
Убрать рекламу

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}