E
emonster
Unregistered / Unconfirmed
GUEST, unregistred user!
在Windows2000中,企业级的用户一般都会用到另一个微软的产品,
这个产品就是数据库管理软件 MS SQL Server,但是在与MS SQL Server
配合使用中,我们发现了很多的问题。最后我们就简单讲一下安装了MS
SQL Server的Windows2000的网络操作系统普遍面临的安全问题。
在安装MS SQL Server后,MS SQL Server会将产生一个默认的SA用户
,而且初始密码在管理员没有设置的情况下为空。但是SA是SQL Server中
非常重要的安全模块成员,这样一来黑客们就可以通过SQL Server的客户
端进行数据库远程连接,然后再通过SQL的远程数据库管理命令
xp_cmdshell stored procedure(扩展存储过程)来进行命令操作:
xp_cmdshell "net user id password /add"
Xp_cmdshell "net localgroup Administrators id /add"
就以上两条简单的命令入侵者就能在MS SQL Server的服务器上马上新建
一个管理员级别的Administrators组的用户。所以我们这里提醒各位网管大人,
在安装好SQL Server您需要做的第一件事就是把SA的空密码立即进行修改。
这个问题就不要我告诉你应该在哪里改了吧?
以上来自《黑白网络工作室》
我想统计下C/S程序有多少人用SA或类似SA权限的连接?
或者有没有其它方法?(不是指服务器端方法)
如果你关注安全,请帮我提前!
这个产品就是数据库管理软件 MS SQL Server,但是在与MS SQL Server
配合使用中,我们发现了很多的问题。最后我们就简单讲一下安装了MS
SQL Server的Windows2000的网络操作系统普遍面临的安全问题。
在安装MS SQL Server后,MS SQL Server会将产生一个默认的SA用户
,而且初始密码在管理员没有设置的情况下为空。但是SA是SQL Server中
非常重要的安全模块成员,这样一来黑客们就可以通过SQL Server的客户
端进行数据库远程连接,然后再通过SQL的远程数据库管理命令
xp_cmdshell stored procedure(扩展存储过程)来进行命令操作:
xp_cmdshell "net user id password /add"
Xp_cmdshell "net localgroup Administrators id /add"
就以上两条简单的命令入侵者就能在MS SQL Server的服务器上马上新建
一个管理员级别的Administrators组的用户。所以我们这里提醒各位网管大人,
在安装好SQL Server您需要做的第一件事就是把SA的空密码立即进行修改。
这个问题就不要我告诉你应该在哪里改了吧?
以上来自《黑白网络工作室》
我想统计下C/S程序有多少人用SA或类似SA权限的连接?
或者有没有其它方法?(不是指服务器端方法)
如果你关注安全,请帮我提前!