본문 바로가기

SQL Server11

728x90
2014년 8월 MS 정기 보안업데이트 [MS14-043] Windows Media Center 취약점으로 인한 원격코드 실행 문제 영향공격자가 영향 받는 시스템에 원격코드를 실행 설명사용자가 Windows Media Center 리소스를 실행하는 특수하게 조작된 Microsoft Office 파일을 열 때 원격코드 실행을 허용할 수 있는 취약점이 존재관련취약점 :CSyncBasePlayer User-After-Free 취약점 – (CVE-2014-4060)영향 : 원격 코드실행중요도 : 긴급 해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-043영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14.. 2014. 8. 13.
2012년 4월 MS 정기 보안업데이트 [MS12-023] Internet Explorer 누적 보안업데이트 영향공격자가 영향 받는 시스템에 대해 사용자와 동일한 권한 획득 설명사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : - 인쇄 기능 원격 코드 실행 취약점(CVE-2012-0168) - JScript9 원격 코드 실행 취약점(CVE-2012-0169) - OnReadyStateChange 원격 코드 실행 취약점(CVE-2012-0170) - SelectAll 원격 코드 실행 취약점(CVE-2012-0171) - VML 스타일 원격 코드 실행 취약점(CVE-2012-0172)영향 : 원격코드 실행중요도 : 긴급해당시스템영향 받는 소프트웨어W.. 2012. 4. 12.
Time Based Blind SQL Injection I am not going to talk about Blind SQL injection since this is fully documented across different web sites, check References section at the end of this blog. The reason I am writing this blog is for two main purposes: 1. Bug Hunting: To explain the process I followed to discover a "not-easy-to-find" vulnerability. 2. Exploit form scratch: To release a tool to extract data from the Data base via .. 2012. 3. 20.
SQL Server 명령 프롬프트 유틸리티 다음 표에서는 MicrosoftSQL Server에서 제공하는 명령 프롬프트 유틸리티를 나열합니다. 유틸리티 설명 설치 위치 bcp 유틸리티 MicrosoftSQL Server 인스턴스와 사용자가 지정한 형식의 데이터 파일 간에 데이터를 복사하는 데 사용합니다. :\Program Files\Microsoft SQL Server\100\Tools\Binn dta 유틸리티 작업을 분석하고 해당 작업에서 서버 성능을 최적화하기 위한 물리적 디자인 구조를 제시하는 데 사용합니다. :\Program Files\Microsoft SQL Server\100\Tools\Binn dtexec 유틸리티 Integration Services 패키지를 구성 및 실행하는 데 사용합니다. 이 명령 프롬프트 유틸리티의 사용자 인터.. 2011. 3. 2.
sqlninja - a SQL Server injection & takeover tool Sqlninja's goal is to exploit SQL injection vulnerabilities on web applications that use Microsoft SQL Server as back end. It is released under the GPLv2. There are a lot of other SQL injection tools out there but sqlninja, instead of extracting the data, focuses on getting an interactive shell on the remote DB server and using it as a foothold in the target network. In a nutshell, here's what i.. 2010. 5. 25.
728x90