4,450
社区成员
发帖
与我相关
我的任务
分享让各位黑客伤脑筋的问题
情况时这样:我公司有一台SQLSERVER2000服务器,打过最新的补丁,Windows也打过最新补丁,SQLSERVER的SA密码和Windows 的Administrator密码都是超长的混合密码,这台SQL服务器通过一台硬件防火墙连接到网络上,防火墙只打开了1433端口,以便客户端访问,现在我只知道SQLSERVER 的 一个普通的连接登陆帐号:User0;1234,请问,有什么办法可以通过这个帐号,套到SA密码或者想办法让这台SQLSERVER当机吗?
...全文
请发表友善的回复…
发表回复
fantasyJ 2004-11-10
- 打赏
- 举报
up
zblaoshu1979 2004-11-10
- 打赏
- 举报
你可以做一个程序,通过1433端口不断对SQLSERVER进行某个操作,直到当机。
popdog 2004-11-09
- 打赏
- 举报
另外,单独机器的安全并不够,现在的网络安全方案都是一个整体的解决方案。如果有人攻击了你的数据库服务器一个网段的机器,那么你这台机器也比较危险。
除非你就是这一台单独的机器通过防火墙上网。那数据上传什么的,数据库的开发什么的怎么解决?
除非你就是这一台单独的机器通过防火墙上网。那数据上传什么的,数据库的开发什么的怎么解决?
netcoder 2004-11-09
- 打赏
- 举报
突破系统的第一步是获取超级用户的权限,因此要破戒超级用户的密码
这些步骤都少了呀
但是具体情况具体分析,既然你有sqlserver的普通用户权限,那你可以做一些数据操作
把SQL Server活活累死,达到当机的目的::)
这些步骤都少了呀
但是具体情况具体分析,既然你有sqlserver的普通用户权限,那你可以做一些数据操作
把SQL Server活活累死,达到当机的目的::)
aaalife 2004-11-08
- 打赏
- 举报
结贴
shimmer 2004-11-08
- 打赏
- 举报
再顶一下就结帖了。
hwman 2004-10-21
- 打赏
- 举报
等下一个Windows 的核心漏洞出来
shimmer 2004-09-29
- 打赏
- 举报
各位高手请了
shimmer 2004-09-25
- 打赏
- 举报
再顶一下,高手请了
shimmer 2004-09-24
- 打赏
- 举报
顶一下,顺便补充一下,xp_cmdShell已经给删了
KOON 2004-09-23
- 打赏
- 举报
感觉漏洞可能还是存在的,既然是用来做SQL SERVER的服务器,那么肯定有相应的应用(可能是WEB的,也可能是C/S模式的),而且你没有说及SQL SERVER的CMD存储过程是否删除,既然有这些东西存在,那么还是可为的。
shimmer 2004-09-23
- 打赏
- 举报
顶一下
ahcheww 2004-09-23
- 打赏
- 举报
up,可以做一些WEB渗透试试
