VULHUB ™

BUGTRAQ ID: 27206 MaxDB是SAP应用中广泛使用的数据库管理系统。 MaxDB在处理用户请求数据时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上执行任意命令。 如果未经认证的远程攻击者执行了show或exec_sdbinfo等特殊命令的话，MaxDB服务器就会通过system()执行cons.exe DATABASE COMMAND，而使用system()执行cons程序允许外部攻击者通过传送&amp;&amp;或其他方式在服务器上执行任意命令。例如，可使用以下SAP命令查看Windows上C盘的内容： exec_sdbinfo &amp;&amp; echo dir c:\ | cmd.exe SAP MaxDB &lt;= 7.6.03 build 007 <a href=http://www.milw0rm.com/sploits/2008-sapone.zip target=_blank>http://www.milw0rm.com/sploits/2008-sapone.zip</a>

BUGTRAQ ID: 27206 MaxDB是SAP应用中广泛使用的数据库管理系统。 MaxDB在处理用户请求数据时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上执行任意命令。 如果未经认证的远程攻击者执行了show或exec_sdbinfo等特殊命令的话，MaxDB服务器就会通过system()执行cons.exe DATABASE COMMAND，而使用system()执行cons程序允许外部攻击者通过传送&amp;&amp;或其他方式在服务器上执行任意命令。例如，可使用以下SAP命令查看Windows上C盘的内容： exec_sdbinfo &amp;&amp; echo dir c:\ | cmd.exe SAP MaxDB &lt;= 7.6.03 build 007 <a href=http://www.milw0rm.com/sploits/2008-sapone.zip target=_blank>http://www.milw0rm.com/sploits/2008-sapone.zip</a>