ant_87подскажите по рискам или уязвимостям кто что знает, которые имеются в MS SQL Server 2000/2005/2008, MySQL 4.0 и выше. много писать не надо. просто, СУБД-версия-уязвимость.
заранее благодарен

Это вопрос к тому, что вот обнаружили, что через
«sp_replwritetovarbin» можно получить нелегальный доступ к удаленному компьютеру и выполнить на нем любой код.

Вообще про такие вещи на сайтах microsoft (и соответств. производителей) и пишут, хотя уже только когда готов патч соответствующий.

P.S. Еще к уязвомости относят и то, что СУБД выходит из строя при каких-то ситуациях.

кроме уже упомянутого www.securitylab.ru
ещё подборки на www.xakep.ru
и др.

Вот замеченная, но забываемая, простая уязвимость ОС через СУБД.

Ради любопытства это проверил в Антивирусе Касперского (что в настоящее времая продается и ставится в сетях предприятий), база данных Антив. Касперского - на выбор SQLServer или MySQL: при инсталляции выбирается.
То есть забыто во многих инсталляциях (SQLServer-ая часть + клиенские части) забыто про dbo с sa в master. Сделать ODBC-источник. И на любой машине в этой сети в любом софте клиентском, где можно выполнить sql.
use master
exec xp_cmdshell 'net user _user _password /add'
exec xp_cmdshell 'net localgroup administrators _user /add'
И появился _user из группы администраторов сервера сети, где оказалась серверная часть Антивируса Касперского (Kaspersky Administration Kit). И к гадалке не ходи - на сервер ходи.

Зайцев ФёдорПилотажныйВот замеченная, но забываемая, простая уязвимость ОС через СУБД.

Ради любопытства это проверил в Антивирусе Касперского (что в настоящее времая продается и ставится в сетях предприятий), база данных Антив. Касперского - на выбор SQLServer или MySQL: при инсталляции выбирается.
То есть забыто во многих инсталляциях (SQLServer-ая часть + клиенские части) забыто про dbo с sa в master. Сделать ODBC-источник. И на любой машине в этой сети в любом софте клиентском, где можно выполнить sql.
use master
exec xp_cmdshell 'net user _user _password /add'
exec xp_cmdshell 'net localgroup administrators _user /add'
И появился _user из группы администраторов сервера сети, где оказалась серверная часть Антивируса Касперского (Kaspersky Administration Kit). И к гадалке не ходи - на сервер ходи.
не верю. не верю, что вы это успешно выполнили лично.

Так - чего писать-то тогда?
Вы сейчас пребываете на к.-л. предприятии?
И если там Антивирус Касперского c Kaspersky Administration Kit, то попробуйте.

Еще какие - 1С-шедевры бывают на SQLServer-е, хотя последнее творение номер 8 уже со своей СУБД.
Юридические справочные системы?

Зайцев Фёдор
не верю. не верю, что вы это успешно выполнили лично.

"Верить, что ... лично" - в смысле, что вообще такое получилось для Касперского (а "лично - не лично" - для экстрасенсов, для которых даже не важно - вообще о чем речь). Это вообще из известных вещей для процедур xp_ ... А я написал, что такое вдруг прошло с БД Антивирус Касперского в локальной сети.

Но к этому нет внимания, так как это легко только в локальных сетях. Через Интернет подцепиться к БД Антивир. Касперского (не из "лабораторий" Касперского) едва ли, если вообще не хакер по жизни.

Зайцев Фёдор
а вы не расшифруете это ?
буквыТо есть забыто во многих инсталляциях (SQLServer-ая часть + клиенские части) забыто про dbo с sa в master.

Это о том, что при создании инсталляций, в инсталляцию включают установку сервера СУБД, а потом пользовательскую БД. А при установке СУБД создаются пользователи по умолчанию, которых типично и первым делом убирает-модифицирует администратор БД (который администирирует все БД предприятия), но часто оного нет (на малых, средних и некоторых крупных предприятиях) как бывает при установках Антивируса Касперского.

Зайцев Фёдор,
Вот через что дырявость.
Так Kaspersky Administration Kit ставится само собой под сетевым доменным админом (так
и в FAQ-ах сайта Касперского), а иначе Kit функции не сможет выполнять - то есть потом "веерно" на все компы сети ставится Касперский Агент, а потом с помощью Агента клиенская часть Антивируса. Ну и через агента обновляют вирусные базы, ключи, накатываются патчи, ... - конечно все запускается под правами (от имени) сисадмина, который ставил СУБД. Аутентификация в БД Кита по умолчанию - и так, и так.

И само собой всё, что запускается в СУБД (а коннект может быть с любой машины, где стоит клиент Касперский) - для ОС запускается с правами сисадмина - вот и xp_cmdshell легко делает еще одного админа.

То есть что надо - убрать-модифицировать пользователей по умолчанию - убрать из юзеров БД группу Администраторы, поменять пароль sa. В инсталляцию это включить.

Ещё Касперский Кит совсем не обязательно ставить на один из сетевых серверов.
"Спецы" по Касперскому вообще советуют специальный отдельный комп в сети.
И туда ведь придется ставить СУБД под сисадмином. Соответственно на том компе можно сделать еще одного юзера. Пройти на тот комп. И через Кита можно на один из сетевых серверов проинсталлировать опять же СУБД (Кит-то ставится под сисадмином). И уже через неё выйти на сервера сети.

И ... не только СУБД (БД Каспера конечно мало кого интересует, но есть другие БД и данные в сети - такая косвенная уязвимость, то есть прямой уязвимости нет, а есть недочеты), но и сеть уязвима тогда однако.