[讨论]关于MSSQL server 2005 的注入的一些见解和问题
文章作者:MIKA[EST]来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
[s:263] 楼上的帮我搞出LINUX版的HTRAN2.4 和MS06040 等猪东西偶帮你搞起~你的这些问题偶都可以解决~ 怎么还这样啊?你要是不帮就算了,你那些东西俺搞不起! [s:268] [s:75] ~~~联系偶... [s:43] [quote]引用第0楼mika于2007-10-24 19:13发表的 [讨论]关于MSSQL server 2005 的注入的一些见解和问题 :
文章作者:MIKA[EST]
来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
俺又来麻烦各位了。最近俺一直在想加强俺的那个脚本注入工具,四处找一些可以测试的机器,但是发现碰到了很多sql server 2005的情况。俺对这个DD不太熟悉,在论坛搜索了一下,得到的资料也不是很多。唯一有价值的东西如下:
.......[/quote]
我可以帮你搭个测试环境,请联系QQ:7491805 SQL Server 2005我只知道一点东西:那就是好多危险的扩展存储过程都默认地关闭了。当然用sp_configure又能给开开,感觉微软好小白——难道美国人的智商真的比中国人低很多? [quote]引用第6楼28度的冰于2007-11-13 19:20发表的 :
SQL Server 2005我只知道一点东西:那就是好多危险的扩展存储过程都默认地关闭了。当然用sp_configure又能给开开,感觉微软好小白——难道美国人的智商真的比中国人低很多?[/quote]
给用户更多的自主选择,用得到这些存储扩展的不一定都是黑客。如果默认关闭又不能打开,干脆发布的sql server 2005里直接删除这些存储扩展得了。 存在即合理。
想想多少搞电脑的人梦想进入微软工作。
猪三的照片肯定不是最近三年的 顺便跟贴问下,mssql2005的treelist,手工爆,语句是什么样的? 感觉描述的不清楚,给弟妹(嫂子)一个建议
本地安装个sql server 2005 弄弄。。怎么折腾都行。
页:
[1]