Рекомендуем почитать:


Хакер #315. Positive Hack Days Fest 3
SQLExec - интерфейс командной строки для MS-SQL серверов, которые позволят выполнять команды на основной операционной системе, выполнять запросы SQL и загружать файлы на удаленный сервер. Эксплоит может быть использован, если открыт 1433 порт (дефолт) удаленно или локально. Используется дефолтовый аккаунт и нулевой пароль, что может быть легко исправлено.