Hystrix


Il mondo è la totalità dei fatti non delle cose.
Archivio Posts
Anno 2018

Anno 2016

Anno 2015

Anno 2009

Anno 2008

Anno 2007

Anno 2006
Statistiche
  • Views Home Page: 65.877
  • Views Posts: 125.430
  • Views Gallerie: 0
  • n° Posts: 41
  • n° Commenti: 86

Utente Sql Server con privilegi eccessivi

Le paranoie su di un'adeguata configurazione della sicurezza di Sql Server suonano spesso come eccessive e immotivate.
Ecco un piccolo aneddoto che mostra i rischi reali.

Oggi un mio cliente mi ha chiesto se ricordassi la password di Administrator del loro server di dominio.
Io ovviamente non la ricordavo affatto.
Il cliente era disperato, come accedere ora?
Tra le mie registrazione server in SSMS avevo però un accesso registrato al loro Sql Server, ho quindi tentato un banale:

exec xp_cmdshell 'net user marcello marcello /add'
exec xp_cmdshell 'net localgroup administrators marcello /a'

E ha funzionato alla grande!
Quindi sono acceduto via Terminal Services con le mie credenziali ed ero amministratore di dominio.
Lì ho reimpostato la password di Administrator e l'ho comunicata.

marc.
Categoria: SQL Server
mercoledì, 02 dic 2009 Ore. 19.09
Calendario
dicembre 2024
lmmgvsd
2526272829301
2345678
9101112131415
16171819202122
23242526272829
303112345
Ora e Data
Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003