当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(6)

安全基础
今晨百度不能访问 教你访问的两种方法
重装系统后小白软件管家批量安装常用软件
黑客通过劫持DNS黑大型网站越来越流行
缺少msvcirt.dll解决办法
360安全中心公布:2009年中国十大木马
smss.exe进程是病毒吗?smss.exe详细讲解
病毒提示:Google退出中国,请用百度进行搜索
systeminfo命令查看系统的所有信息
网上购买飞机票:手把手教你完美抢票
保证Windows系统安全的十项具体详细设置
网上银行丢账号密码就会丢钱?
修改BIOS让软路由在通电后自动开机
设置GMAIL始终使用https进行加密
用GHOST镜像系统安装到整个硬盘的恢复方法
巧妙设置提高移动存储设备数据传输速度
解析MSN传文件比QQ传文件慢的原因
升级防火墙的7类注意事项
如何管理好自己的MySpace账号
警惕:1G硬盘做成120G大硬盘的两种方法
锁定IE默认首页禁止病毒木马篡改

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(6)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 43 ::
收藏到网摘: n/a

6.3 MS SQL-SERVER空口令入侵

    

6.3  MS SQL-SERVER空口令入侵

1. 漏洞描述

在微软的MSSQL7.0以下的版本在默认安装时其SA(System Administrator)口令为空,所开端口为1433,一个入侵者只需要使用一个MS SQL客户端与SA口令为空的服务器连接就可以获得System的权限。

2. 受影响的版本

MSSQL7.0以后版本。

3. 测试工具

可以使用MS SQL客户端或是第三方软件,这里推荐使用第三方软件。

名称:SqlExec.exe

软件大小:268KB

操作平台:Windows 9x/ME/NT

软件界面:图型界面

软件作者:SUNX

4. 入侵测试

(1) 找到一台SQL服务器的SA为空主机。

(2) 运行SqlExec.exe,如图6-47所示。

(3) 在如图6-48所示对话框的Host文本框中填入SA为空的IP地址,如图6-48所示。

6-47  SqlExec.exe运行界面