[HaBo]

15.11.04, 22:46

Ich brauche ein SQL Exec um zu schauen ob mein SQL Server jetzt wirklich sicher ist.
Ich hab es mit einem probiert, mit dem war kein Zugriff möglich (juhu).
Aber ich habe gehörrt es gibt verschiedene SQL Exec.
Kann mir jemand helfen ?

t3rr0r.bYt3 · 16.11.04, 14:31

sql exec is soweit mir bekannt der name eines (eines !) progs, dass eben zu sql connectet (port 1433 usw.). dabei muss man noch immer benutzername und passwort angeben..

also 1. nur 1 prog 2. ohne passes eh keine chance (mit diesem prog..)

Anzeige

- Anzeige -

AaFreak · 16.11.04, 14:55

es gibt ein exploit "sql exec" und das meint er bestimmt.
aber ich helf ihm net

16.11.04, 14:56

In nem anderem Forum hat jmd geschrieben er habe ein Exploit um die Passwortabfrage zu umgehen .

EDIT:
ICh hab schon ein SQL-Exploit das von Sunx dagegen war ich imun aber es gibt verschiedene und ich wollte die testen ob das mir was anhaben kann.

AaFreak · 16.11.04, 15:18

es gibt eins wenn du als username sa und pw [null] hast. des kenn ich. aber das wirst wohl in deinem fall nciht brauchen weil du ja besimmt ein pw drin hast ^^

und um die pw abfrage zu umgehn, kenn ich kein exploit

t3rr0r.bYt3 · 16.11.04, 15:20

durchsuch halt mal die gängigen sites, z.b.:

http://www.packetstormsecurity.org/
http://www.ntbugtraq.com/
http://neworder.box.sk/

evtl. auch blick in die board-eigene linkliste:

Security Links

Zitat:

In nem anderem Forum hat jmd geschrieben er habe ein Exploit um die Passwortabfrage zu umgehen

tja, frag den halt, der wird dir sicher weiterhelfen

btw mit sunx liegste schon richtig, sehr gut für distros

. telnet tuts da aber auch *g*

Anzeige

- Anzeige -

15.11.04, 22:46	#1 (permalink)
Dark_Fenix Guest Likes:	SQL Sicherheit testen Anzeige Ich brauche ein SQL Exec um zu schauen ob mein SQL Server jetzt wirklich sicher ist. Ich hab es mit einem probiert, mit dem war kein Zugriff möglich (juhu). Aber ich habe gehörrt es gibt verschiedene SQL Exec. Kann mir jemand helfen ?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
WPA sicherheit testen	tunnelwalker	Doppelte Beiträge	1	26.09.07 14:14
WEP Sicherheit testen?	HaseXXL	WLAN-Zone	8	01.08.07 17:06
wlan-sicherheit testen	anakadai	WLAN-Zone	17	05.03.06 10:26
Switch auf sicherheit testen	m_breuker	Virenschutz · Tools & Aggressive Software	1	21.10.04 19:24

16.11.04, 14:31	#2 (permalink)
t3rr0r.bYt3 Senior Member Registriert seit: 07.01.03 Likes: 19	sql exec is soweit mir bekannt der name eines (eines !) progs, dass eben zu sql connectet (port 1433 usw.). dabei muss man noch immer benutzername und passwort angeben.. also 1. nur 1 prog 2. ohne passes eh keine chance (mit diesem prog..)

16.11.04, 14:55	#3 (permalink)
AaFreak Member of Honour Registriert seit: 01.02.02 Likes: 0	es gibt ein exploit "sql exec" und das meint er bestimmt. aber ich helf ihm net

16.11.04, 14:56	#4 (permalink)
Dark_Fenix Guest Likes:	In nem anderem Forum hat jmd geschrieben er habe ein Exploit um die Passwortabfrage zu umgehen . EDIT: ICh hab schon ein SQL-Exploit das von Sunx dagegen war ich imun aber es gibt verschiedene und ich wollte die testen ob das mir was anhaben kann.

16.11.04, 15:18	#5 (permalink)
AaFreak Member of Honour Registriert seit: 01.02.02 Likes: 0	es gibt eins wenn du als username sa und pw [null] hast. des kenn ich. aber das wirst wohl in deinem fall nciht brauchen weil du ja besimmt ein pw drin hast ^^ und um die pw abfrage zu umgehn, kenn ich kein exploit

[HaBo]

SQL Sicherheit testen