发布日期：2008-01-09
更新日期：2008-01-10

受影响系统：

SAP MaxDB <= 7.6.03 build 007

描述：

---

BUGTRAQ  ID: 27206

MaxDB是SAP应用中广泛使用的数据库管理系统。

MaxDB在处理用户请求数据时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上执行任意命令。

如果未经认证的远程攻击者执行了show或exec_sdbinfo等特殊命令的话，MaxDB服务器就会通过system()执行cons.exe DATABASE COMMAND，而使用system()执行cons程序允许外部攻击者通过传送&&或其他方式在服务器上执行任意命令。例如，可使用以下SAP命令查看Windows上C盘的内容：

  exec_sdbinfo && echo dir c:\ | cmd.exe

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://marc.info/?l=bugtraq&m=119990691623060&w=2
        http://secunia.com/advisories/28409/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/sploits/2008-sapone.zip

建议：

---

厂商补丁：

SAP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sap.com/

浏览次数：2648
严重程度：0（网友投票）