这是在 20CN网络安全小组第一代论坛 的论坛 安全漏洞 中的主题 SQL-SERVER默认帐户。
要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=3;t=000255
由 langwo 发表于
:
在这个SQL-SERVER默认帐户里能做什么呀?这个我不明白,不过我在扫描时还有CGI的漏洞,和这个,这个不是很懂的,谁能详细说一下,或删除能导致什么结果,越详细越好了!
由 TomyChen 发表于
:
sql-server?
mssql?
mysql?
说明白
------------------
人生就像一个方程:
一是有解;
一是无解;
我就是属于无解的。
由 langwo 发表于
:
我就是在扫描SQL-SERVER默认帐户口令时找软件登陆的口令是SA加空格的哪个,我是不明白进入里面能做什么,就想问一下这个问题!
由 iexist 发表于
:
是用流光扫的吧,说明说的很清楚啊!------------------
时光不能退后,但我们可以怀念。我深深的怀念以前的......
由 苏樱 发表于
:
sa是mssql里相当于nt下administrator的管理员账号,默认安装的情况下是空,有些安全意识差或者图省事的管理员就不修改这个空密码了,用流光扫描到后,直接用sql的企业管理器可以连到对方sql,什么数据库都能看到,可以做任何事,包括加用户,删除文件。
如果对方不是用nt和sql混合的登录模式而是用管道模式的话,有可能登录不上。
另外,用sqlexec直接连上去,就可以看到物理硬盘上所有内容,漏洞危险高~~~ 建议装了sql的用户将sa的密码及时修改~~~~~~~~~~~~~------------------
telnet your heart
connecting....
Red Hat Linux release 6.2 (Zoot)
Kernel 2.4.4-prel on an i686
welcome to my heart
login:iloveyou
password:
Last login: Mon Apr 22 14:20:02 from 52.0.13.14
[iloveyou@heart iloveyou]#ls
miss+love lovestory
由 kololo 发表于
:
IP地在:52.0.13.14呀
由 淘气男孩 (编号: 3997) 发表于
:
sa虽然是默认的账户
但是sql远程登陆的系统使用时才能
一账户sa+enter登陆
然而一般sql服务器都设有自己的账户和登陆密码的
所以这个一般情况下是没有用的 