看了楼主的这个,没看明白?或许我用的版本和楼主不同,没测试出来 没看懂,能在详细点吗,另外下载附件要积分,怎样才能得积分呢 如果没错的话,这是我很久前发出来的,里面有两个录像,
演示的内容是:普通账号通过一些方法取得管理员(至商软件非系统)权限、甚至SQL数据库的SA权限,从而可以再至商软件中做任何事情,或者控制装有服务器的电脑。
演示后是对这漏洞的一些建议
-------------------------------------------
至商3000++用户密码简单,存在严重安全隐患至商3000++用户密码简单,存在严重安全隐患
录象A
第一部分,正常情况下,普通帐号限制重重,很多功能不能用
录象B
x第二部分,突破重围,取得管理员密码后的安全问题。{避免给使用者带来破坏,这里只演示安全问题}B)
理论上说,如果SQL连接是超级用户[如SA],我们就能控制这一整个服务器
有一个能进入的密码就足够了
A.现在具有超级管理员的权限,所以能做一切,而且还能查看管理员的密码。*号查看器很简单的哦。。。
功能已经没有限制
B.防范方式,设置所有至商3000++用户密码,适当降低SQL用户权限,数据库服务器跟WEB服务器分开
share 于 2009-2-25 11:54 补充以下内容
原帖由 realciw 于 2008-12-22 15:17 发表 http://bbs.sunwy.org/images/common/back.gif
没看内容前的想法,如果默认安装的话,会有一个空密码的演示帐套,在登录界面可以直接恢复了,不用SA密码就创建了一个管理员空密码帐套。然后就可以进查询分析器了,然后就可以调用存储过程。。。
看了楼主的这个 ...
演示的是安全漏洞。就是说任何能访问你至商服务器电脑,都可能入侵到你的电脑并控制你的计算机。。。 这个漏洞有蛮大啊 如果真的存在并被利用那就惨了 数据无价啊 我下来试一下 这个漏洞有蛮大啊 如果真的存在并被利用那就惨了 数据无价啊
我下来试一下 这个漏洞有蛮大啊 如果真的存在并被利用那就惨了 数据无价啊
. 至商还须加强安全方面的处理哦:Q,漏洞这么大
页:
[1]