当前位置 : 主页>网站运营>建站经验>列表

让您见识一下SQL Server口令的脆弱性

来源：互联网 作者：west263.com 时间：2008-04-16

西部数码-全国虚拟主机10强！40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!

跟踪了一下SQL SERVER数据库服务器的登录过程，发现口令计算是很脆弱的，SQL SERVER数据库的口令脆弱体现两方面：

1、网络登陆时候的口令加密算法

2、数据库存储的口令加密算法

下面就分别讲述：

1、网络登陆时候的口令加密算法

SQL SERVER网络加密的口令一直都很脆弱，网上有很多写出来的对照表，但是都没有具体的算法处理，实际上跟踪一下SQL SERVER的登陆过程,就很容易获取其解密的算法：好吧，我们还是演示一下汇编流程。

登录类型的TDS包跳转到4126a4处执行：

004DE72E：根据接收到的大小字段生成对应大小的缓冲区进行下一步的拷贝。

004DE748从接收到的TDS BUF偏移8处拷贝出LOGIN的信息。

004DE762：call sub_54E4D0：将新拷贝的缓冲压入进行参数检查的处理。

依次处理TDS包中的信息，各个字段气候都应该有各个域的长度，偏移0X24处和长度进行比较。

下面这段汇编代码就是实现对网络加密密码解密的算法：

.text:0065C880 mov cl, [edi]

            .text:0065C882 mov dl, cl

            .text:0065C884 xor cl, 5

            .text:0065C887 xor dl, 0AFh

            .text:0065C88A shr dl, 4

            .text:0065C88D shl cl, 4

            .text:0065C890 or dl, cl

            .text:0065C892 mov [edi], dl

            .text:0065C894 inc edi

            .text:0065C895 dec eax

            .text:0065C896 jnz short loc_65C880

            .text:0065C898 jmp loc_4DE7E6

很容易就将其换成为C代码，能够看出其加密及其简单,和明文没什么区别，呵呵，大家能够在SNIFFER中嵌入这段代码对嗅叹到的TDS登陆包进行解密，其实0XA5不是特定的SQL SERVER密码字段的分界符号，只是由于加密算法会自动把ASC的双字节表示的0x0加密成0xa5而已，但是假如允许双字节口令，这个就不是判断其分界的主要原因了。

void sqlpasswd(char * enp,char* dnp)

            {

            int i;

            unsigned char a1;

            unsigned char a2;

            for(i=0;i<128;i  )

            {

            if(enp[i]==0)

            break;

            a1 = enp[i]^5;

            a1 = a1 << 4;

            a2 = enp[i]^0xaf;

            a2 = a2 >> 4;

            dnp[i]=a1|a2;

            }

            dnp[i]=0;

            dnp[i 1]=0;

            wprintf(L"passwd:%s\n",(const wchar_t *)dnp);

            }

2、数据库存储的口令加密算法

SQL SERVER的口令到数据库存储的加密方法，也是让人怪异的。其过程如下：

在获得网络解密密码的口令以后在005F9D5A处call SQLSORT_14，实现一个转换为大写口令缓冲进行保存。

然后在004def6d处调用一个函数取出数据库中的加密的PASSWORD，其形式如下：

2个字节的头0x0100(固定）。

4个字节的HASH加秘KEY。

20个字节的HASH1。

20个字节的HASH2。

如我取出的一个例子：

fx:0x0100 1751857F DFDEC4FB618D8D18EBA5A27F615639F607

            CD46BE DFDEC4FB618D8D18EBA5A27F615639F607CD46BE

            固定 补充KEY HASH1 HASH2

            口令是：123456

SQL首先用4个字节的HASH加秘KEY补上其两处口令的缓冲，一个为大写，一个为小写。然后其加密过程如下C函数:

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

[打印] [关闭]

相关文章

Linux 指令篇：系统配置--SVGAT

上一篇：详解SQL Server 如何得到汉字的声母
下一篇：全面调整SQL Server的硬件性能计划

热点关注

IDC资讯虚拟主机域名注册托管租用 vps主机智能建站
网站运营建站经验策划盈利搜索优化网站推广免费资源
网站联盟联盟新闻联盟介绍联盟点评网赚技巧
行业资讯业界动态搜索引擎网络游戏门户动态电子商务广告传媒
网络编程 Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术 Web服务器 Ftp服务器 Mail服务器 Dns服务器安全防护
软件技巧其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷 Internet Explorer
网页制作 FrontPages Dreamweaver Javascript css photoshop fireworks Flash
程序设计 Java技术 C/C++ VB delphi
网络知识网络协议网络安全网络管理组网方案 Cisco技术
操作系统 Win2000 WinXP Win2003 Mac OS Linux FreeBSD

版权所有西部数码(www.west263.com)
CopyRight (c) 2002~2007 west263.com all right reserved.
公司地址：四川成都市万和路90号天象大厦4楼　邮编：610031
电话总机：028-86263408 86263960 86264018 86267838 86262244 86263408
售前咨询：总机转201 202 203 204 205 206 207 208
售后服务：总机转211 212 213 214 217 218 晚上0点以后拔分机225