Scribd Logo
Upload

Welcome to Scribd!

  • Ataque Sobre SQL Server

    Uploaded by

    juankaloz
    25 views2 pages
    A partir del envió de un paquete malformado al puerto TCP 1433, un usuario remoto no autenticado podría ejecutar código en forma remota sobre un server SQL 2000 vulnerable, a través de un desbordamiento de buffer

    Original Title

    Ataque sobre SQL Server

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    A partir del envió de un paquete malformado al puerto TCP 1433, un usuario remoto no autenticado podría ejecutar código en forma remota sobre un server SQL 2000 vulnerable, a través de un desbordamiento de buffer

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    25 views2 pages

    Ataque Sobre SQL Server

    Uploaded by

    juankaloz
    A partir del envió de un paquete malformado al puerto TCP 1433, un usuario remoto no autenticado podría ejecutar código en forma remota sobre un server SQL 2000 vulnerable, a través de un desbordamiento de buffer

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    Ataque sobre SQL Server

    Requisitos:
    Windows 2000 Server. SQL Server Standard (SP<=2). sqlhello.

    Descripcin:
    A partir del envi de un paquete malformado al puerto TCP 1433, un usuario remoto no autenticado podra ejecutar cdigo en forma remota sobre un server SQL 2000 vulnerable, a travs de un desbordamiento de buffer.

    Instalacin:

    Descomprima el contenido del archivo sqlhello.rar en una carpeta a eleccin. Ej.: c:\tools.

    Desarrollo:
    Inicie una consola de sistema. Haga clic en Inicio > Ejecutar, tipee cmd y haga clic en Aceptar. Ubquese en la carpeta sobre la cual descomprimi el archivo sqlhello.rar (c:\tools). Cambie al directorio sqlhello2\. Ejecute el comando sqlhello2 para poder visualizar los parmetros necesarios para realizar el ataque. Ejecute el comando sqlhello2 ip-victima puerto-victima. Reemplace los valores ip-vctima y puerto-victima con los datos del servidor el cual usted est atacando y presione Enter. Listo ;) Si todo sali bien, usted ya debera tener consola remota de la vctima.

    A continuacin, se agrega una captura de un ataque exitoso a los fines de que se utilice como gua.

    You might also like