• Партнер

  • MS SQL разрешает доступ через "доверенные подключения"(trusted
    connection). Заданная по умолчанию инсталляция позволяет атакующему с
    system-привилегиями получать доступ к серверу без ввода пароля.

    Ниже batch-file эксплоит, который демонстрирует эту уязвимость. Он требует копию программы
    isql.exe в текущем каталоге.

    Эксплоит

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии