IMHO.WS

IMHO.WS (https://www.imho.ws/index.php)
-   Безопасность (https://www.imho.ws/forumdisplay.php?f=19)
-   -   Как проверить SQL Server? (https://www.imho.ws/showthread.php?t=28045)

DJLOVE 27.04.2003 12:36
Как проверить SQL Server?
 
проверить на дыры

helldomain 28.04.2003 19:37
Gi. Poischi infu w inete ;-))).

DJLOVE 18.06.2003 12:05
11.02.2003 14:20 <DIR> .
11.02.2003 14:20 <DIR> ..
11.02.2003 14:20 <DIR> BACKUP
11.02.2003 14:18 <DIR> Binn
24.02.2003 19:55 <DIR> Data
11.02.2003 14:20 <DIR> FTDATA
11.02.2003 14:18 <DIR> Install
11.02.2003 14:20 <DIR> JOBS
18.02.2003 15:40 <DIR> LOG
06.08.2000 03:52 47 815 readme.txt
11.02.2003 14:20 <DIR> REPLDATA
06.08.2000 10:51 151 609 sqlsun.dll
11.02.2003 14:20 694 sqlsunin.ini
11.02.2003 14:20 765 684 Uninst.isu
11.02.2003 14:16 <DIR> Upgrade
4 File(s) 965 802 bytes
11 Dir(s) 3 207 790 592 bytes free

gde mojet lejat file s parolem ili loginami??

DeD Mu$TDiE 18.06.2003 13:34
Логины с паролями хранятся в самой MySQl в базе данных, которая называется MySQl, в таблице user. Доступ к ней имеет только root...

DJLOVE 18.06.2003 14:41
mysql.lib ?

makkintosh 19.06.2003 19:39
вообще-то так просто добраться до нее ты не сможешь.
пароль никогда не будет храниться в plain/text. недождёсся! до такого может додуматься только гн. Гейтс. все знают такого отморозка.

а вообще в Хакере как-то раз была такая тема. Взлом SQL сервера.
ты кстати в роле взломщика или админа выступаешь?
что мне описывать защиту или способы взлома?

DJLOVE 19.06.2003 21:00
makkintosh v osnovnom vzlomshika

PS nu i kak zashetitsa ne pomeshalo b

makkintosh 20.06.2003 10:10
так ну хорошо.
начнем с того что тебе стоило бы изучить диалект скл запросов.
чоето я сказал-то...))

короче посмотри как пишутся запросы. из чего они состоят. главная прелесть будет в том что допустим в каком-то поле формы ты пишешь знак ";" - это означает конец анного запроса. а дальше пиши те запросы которые тебе нужны. только если сформированный(итоговый) запрос будет с ошибками - отдыхай. ни один запрос не выполнится (я имею ввиду что формально , как задумывал веб-мастер, запрос один, но ты же поставив ";" сделаешь 2. следовательно старайся все это учесть и тогда можешь выполнять свой запрос)))

учти! я имел ввиду форму на сайте. т.к. (в данном случае я рассматриваю какой-нить сайт на котором лежит форма и данные из нее учавствуют в скл-запросе) так вот. если ты работаешь через такую форму то скрипт залогинится в эту базу и исполнит этот запрос. таким образом тут главный прикол в незащищенности сайта а не базы. если б ты ломал напрямую базу то тебе бы пришлось подбирать пароль. а тут пароль за тебя вводит сайт..

а защита сайта заключается в контроле вводимой пользователем информации. все.

посмотри мануал хотя бы mYsql. он лежит на их оффиц. сайте. только там все на англицком. надеюсь тебя это не смутит.

удачи.

надеюсь тебе мой совет помог!!!

garihm 09.07.2003 22:12
На счет проверить на дыры
Скачай с MS-a вот такую шнягу - Microsoft Baseline Security Analyzer.
Вот ссыла - http://www.microsoft.com/technet/tre...s/mbsahome.asp
проверяет все основные продукты - в том числе SQL.

peterbald 20.07.2003 20:21
Могу помочь,если компутер подключен к интернету,проверю все и вышлю отчет.
Ломать ничего не буду.Если хочешь,стучи в аську

helldomain 23.07.2003 04:09
Prawilnij skan (obichno) deneg stoit.


Часовой пояс GMT +4, время: 15:50.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.