Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。网络中利用Microsoft SQLServer SA弱口令入侵的核心内容就是利用Microsoft SQLServer中的存储过程获得系统管理员权限,那到底什么是存储过程?
存储过程是存储在SQLServer中的预先写好的SQL语句集合,其中危险性最高的扩展存储过程就是xp_cmdshell了,它可以执行操作系统的任何指令,而SA是Microsoft SQLServer的管理员帐号,拥有最高权限,它可以执行扩展存储过程,并获得返回值,比如执行:
| exec master..xp_cmdshell 'net user test 1234 /add'和exec master..xp_cmdshell 'net localgroup administrators test /add' |
这样对方的系统就被添加了一个用户名为test,密码为1234,有管理员权限的用户,如图一所示。
现在你应该明白为什么得到SA密码,就可以得到系统的最高权限了吧。而往往不少网络管理员不清楚这个情况,为自己的SA用户起了一些诸如1234,4321等简单的密码,甚至根本就不设置密码,这样网络入侵者就可以利用一些黑客工具很轻松的扫描到SA的密码,进而控制计算机。
Red Hat与Fedora服务![Ubuntu 下安装使用命令行的网络监视工具IPTraf[图文]](../../upload/2008_08/08082113438933t.jpg)
Ubuntu 下安装使用命![Linux下安装配置NTOP监视网络使用情况[多图]](../../upload/2008_08/080819060864302t.jpg)
Linux下安装配置NTOP![利用X-window配置漏洞入侵Linux服务器[配图]](../../upload/2008_08/08081020579195t.jpg)
利用X-window配置漏洞![[图文]大多数Linux包管理器存在安全隐患](../../upload/2008_07/08071518294499t.jpg)
[图文]大多数Linux包![Linux 2.6.9内核键盘记录工具及程序源码[多图]](../../upload/2008_07/08071106336294t.jpg)
Linux 2.6.9内核键盘![Ubuntu 8.04与RHEL5及CentOS5下最好的个人防火墙[图文]](../../upload/2008_07/temp_08070506513589t.jpg)
Ubuntu 8.04与RHEL5及![Ubutu Linux下杀驱动杀手与机器狗盗号木马[图文]](../../upload/2008_06/08060710584355t.jpg)
Ubutu Linux下杀驱动