Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Уязвимость обнаружена в Microsoft Commerce Server. Локальный пользователь может расшифровать пароли к SQL серверу.
Сообщается, что когда Microsoft Commerce Server конфигурирован
так, чтобы использовать авторизацию SQL cервера, Commerce Server хранит пароли SQL сервера в реестре Windows в
HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Commerce Server 'ADMINDBPS' ключе. Согласно сообщению, все локальные пользователи в группе
Users могут читать это значение реестра. Зашифрованный пароль может быть расшифрован.
Уязвимость обнаружена в Microsoft Commerce Server 2002.