一次简单的SQL SERVER的安全测试创建时间:2002-07-04 文章属性:原创 文章来源:www.isfocus.net 文章提交:SQL (sql_at_263.net) 在一次给客户做安全方案的设计的时候,对方提出一个要求希望我们可以实际攻击下他们的网络以验证是否真实存有安全漏洞,在得到客户许可以后我远程对他的网络进行了一次匿名的扫描探测,报告很快就出来了很简单SQL SERVER 的管理员口令为空任何人都可以远程登陆过去连接,我还是按照惯例想利用CMDSHELL 这个扩展的存储进程去执行一些东西才发现原来有点不一样了...... sql.pdf |
