Home Page Home Page Blogs Marcello Poletti Utente Sql Server con privilegi eccessivi

Utente Sql Server con privilegi eccessivi


Il blog completo di Marcello Poletti è disponibile qui
L'elenco degli altri dotNetHell.it Bloggers e i Feed RSS sono disponibili qui
Le paranoie su di un'adeguata configurazione della sicurezza di Sql Server suonano spesso come eccessive e immotivate.Ecco un piccolo aneddoto che mostra i rischi reali.
Oggi un mio cliente mi ha chiesto se ricordassi la password di Administrator del loro server di dominio.Io ovviamente non la ricordavo affatto.Il cliente era disperato, come accedere ora?Tra le mie registrazione server in SSMS avevo però un accesso registrato al loro Sql Server, ho quindi tentato un banale:
exec xp_cmdshell 'net user marcell

Se vuoi leggere il post completo e visualizzare le immagini o aggiungere i commenti qui trovi il post completo
Copyright © dotNetHell.it 2002-2023
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5