1. 漏洞描述
　　在微软的MSSQL7.0以下的版本在默认安装时其SA(System Administrator)口令为空，所开端口为1433，一个入侵者只需要使用一个MS SQL客户端与SA口令为空的服务器连接就可以获得System的权限。

2. 受影响的版本
　　MSSQL7.0以后版本。
3. 测试工具
　　可以使用MS SQL客户端或是第三方软件，这里推荐使用第三方软件。
　　名称：SqlExec.exe
4. 入侵测试
　　(1) 找到一台SQL服务器的SA为空主机。
　　(2) 运行SqlExec.exe，如图1所示。
　　(3) 在如图2所示对话框的Host文本框中填入SA为空的IP地址，如图2所示

图1 SqlExec.exe运行界面

图2填入SA口令为空的IP地址

　　(4) 单击Connect按钮，等待几秒钟后SqlExec就能与远程SQL服务端建立连接。
　　(5) 连接成功后就获得了System权限。此时可以执行系统指令，例如：更改administrator的密码为ffhh.net，如图3所示。

图3 执行系统指令

　　(6) 成功更改Administrator密码后，可以建立IPC$管道连接，从而进一步地控制目标服务器。
　　(7) 测试完成！

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: