11,850
社区成员
发帖
与我相关
我的任务
分享一个小建议,请诸位斑竹考虑可行否?
这两天看看黑客方面的入门知识,觉得数据库安全方面的知识更是贫乏,可不可以搞一个有关ms sql的安全 的精华贴之类的讨论讨论?
...全文
请发表友善的回复…
发表回复
CrazyFor 2003-10-05
- 打赏
- 举报
呵呵~~~先到FAQ中找一下.:)
yujohny 2003-10-05
- 打赏
- 举报
这个东东……
thelostman 2003-10-05
- 打赏
- 举报
楼上的,想什么呢?你以为我是想争取进入精华贴啊?莫名其妙!不过是想让大家讨论讨论安全的问题而已,怎么会得到这样的反应?真是的...
suowei11 2003-10-04
- 打赏
- 举报
老掉牙了。
thelostman 2003-10-04
- 打赏
- 举报
以下是我看到的一篇文章,有关空口令的,原文很长,主要是如何利用sa口令空的情况下,一步一步打开磁盘目录,最后达到修改主页的目的的。声明一点,我不是sql高手,也不是黑客高手,连中手都算不上,就算是抛砖引玉吧!(别拿砖头砸我啊!)
连接IP主机: 211.154.xxx.xx...接着从 1433端口入手,1433是ms-sql的服务端口,默认情况下它的最高权限用户帐号SA口令为空。如果管理员疏忽了这一点,没有给SA一个口令的话,事情就好办了。下一个ms-sql的客户端,在Host框中输入目标ip:211.154.xxx.xx Username为sa password框空,连接: SQL>Connecting 211.154.xxx.xx SQL>Connected to 211.154.xxx.xx 呵呵!看来对方管理员没有对sa设置一个口令!太好了!可以在客户端以xp_cmdshell " "的形式运行任意dos指令了!dir一下试试看:SQL>Command: xp_cmdshell "dir c:\" 驱动器 C 中的卷没有卷标。
卷的序列号是 5CBD-664C c:\ 的目录 ....打开pcanywhere manager建立一个指向211.154.xxx.xx的通道......稍等片刻即可看到了对方桌面。这下好搞了,呵呵......
连接IP主机: 211.154.xxx.xx...接着从 1433端口入手,1433是ms-sql的服务端口,默认情况下它的最高权限用户帐号SA口令为空。如果管理员疏忽了这一点,没有给SA一个口令的话,事情就好办了。下一个ms-sql的客户端,在Host框中输入目标ip:211.154.xxx.xx Username为sa password框空,连接: SQL>Connecting 211.154.xxx.xx SQL>Connected to 211.154.xxx.xx 呵呵!看来对方管理员没有对sa设置一个口令!太好了!可以在客户端以xp_cmdshell " "的形式运行任意dos指令了!dir一下试试看:SQL>Command: xp_cmdshell "dir c:\" 驱动器 C 中的卷没有卷标。
卷的序列号是 5CBD-664C c:\ 的目录 ....打开pcanywhere manager建立一个指向211.154.xxx.xx的通道......稍等片刻即可看到了对方桌面。这下好搞了,呵呵......
txlicenhe 2003-10-04
- 打赏
- 举报
既然楼主提出,就由楼主发贴讨论吧,至于能不能放入精华贴,看到时候的讨论结果了。
heavenmusic 2003-10-04
- 打赏
- 举报
支持啊!! 安全,真的挺重要的!!
txlicenhe 2003-10-04
- 打赏
- 举报
楼主也可以开贴啊。
