xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
添加文章 English Version

一次简单的SQL SERVER的安全测试


创建时间:2002-07-04
文章属性:原创
文章来源:www.isfocus.net
文章提交:SQL (sql_at_263.net)

在一次给客户做安全方案的设计的时候,对方提出一个要求希望我们可以实际攻击下他们的网络以验证是否真实存有安全漏洞,在得到客户许可以后我远程对他的网络进行了一次匿名的扫描探测,报告很快就出来了很简单SQL SERVER 的管理员口令为空任何人都可以远程登陆过去连接,我还是按照惯例想利用CMDSHELL 这个扩展的存储进程去执行一些东西才发现原来有点不一样了......

sql.pdf