Hystrix


Il mondo è la totalità dei fatti non delle cose.
Home Blogs | Home | Login | Contact | My Profile | RSS | About | Cerca

Utente Sql Server con privilegi eccessivi

Le paranoie su di un'adeguata configurazione della sicurezza di Sql Server suonano spesso come eccessive e immotivate.Ecco un piccolo aneddoto che mostra i rischi reali.Oggi un mio cliente mi ha chiesto se ricordassi la password di Administrator del loro server di dominio.Io ovviamente non la ricordavo affatto.Il cliente era disperato, come accedere ora?Tra le mie registrazione server in SSMS avevo però un accesso registrato al loro Sql Server, ho quindi tentato un banale:exec xp_cmdshell 'net u 
Leggi tutto il post...
Categoria: SQL Server
mercoledì, 02 dic 2009 Ore. 19.09

Scrivi un commento

Nome:
Blog:
E-Mail:
(l'indirizzo e-mail non verrà pubblicato, consente di essere avvertiti quando arrivano nuovi commenti a questo Post)
Codice:
Corpo:
Cookie:

Commenti

Autore: LorenzoInviato il: 02 dic 2009 - 21.39
L'ho sempre detto che SQL Server è il coltellino svizzero dei software, soprattutto quando è configurato alla c@zz0 :-D

Brao!

--
Lorenzo
Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003