|
作者
|
标题: SQL-SERVER默认帐户
|
langwo
未注册
|
|
| | |
在这个SQL-SERVER默认帐户里能做什么呀?这个我不明白,不过我在扫描时还有CGI的漏洞,和这个,这个不是很懂的,谁能详细说一下,或删除能导致什么结果,越详细越好了!
| | |
IP: 已记录
|
|
|
TomyChen
未注册
|
|
| |
sql-server?
mssql?
mysql?
说明白
------------------
人生就像一个方程:
一是有解;
一是无解;
我就是属于无解的。
| | |
IP: 已记录
|
|
|
langwo
未注册
|
|
| | |
我就是在扫描SQL-SERVER默认帐户口令时找软件登陆的口令是SA加空格的哪个,我是不明白进入里面能做什么,就想问一下这个问题!
| | |
IP: 已记录
|
|
|
iexist
未注册
|
|
| | |
是用流光扫的吧,说明说的很清楚啊! ------------------
时光不能退后,但我们可以怀念。我深深的怀念以前的......
| | |
IP: 已记录
|
|
|
苏樱
未注册
|
|
| |
sa是mssql里相当于nt下administrator的管理员账号,默认安装的情况下是空,有些安全意识差或者图省事的管理员就不修改这个空密码了,用流光扫描到后,直接用sql的企业管理器可以连到对方sql,什么数据库都能看到,可以做任何事,包括加用户,删除文件。
如果对方不是用nt和sql混合的登录模式而是用管道模式的话,有可能登录不上。
另外,用sqlexec直接连上去,就可以看到物理硬盘上所有内容,漏洞危险高~~~ 建议装了sql的用户将sa的密码及时修改~~~~~~~~~~~~~------------------
telnet your heart
connecting....
Red Hat Linux release 6.2 (Zoot)
Kernel 2.4.4-prel on an i686
welcome to my heart
login:iloveyou
password:
Last login: Mon Apr 22 14:20:02 from 52.0.13.14
[iloveyou@heart iloveyou]#ls
miss+love lovestory
| | |
IP: 已记录
|
|
|
|
|
淘气男孩
未注册
|
|
| |
sa虽然是默认的账户
但是sql远程登陆的系统使用时才能
一账户sa+enter登陆
然而一般sql服务器都设有自己的账户和登陆密码的
所以这个一般情况下是没有用的 
| | |
IP: 已记录
|
|
|
适于打印的主题视图