MS SQL-SERVER空口令入侵漏洞

1. 漏洞描述
　　在微软的MSSQL7.0以下的版本在默认安装时其SA(System Administrator)口令为空，所开端口为1433，一个入侵者只需要使用一个MS SQL客户端与SA口令为空的服务器连接就可以获得System的权限。 

2. 受影响的版本
　　MSSQL7.0以后版本。

3. 测试工具
　　可以使用MS SQL客户端或是第三方软件，这里推荐使用第三方软件。
　　名称：SqlExec.exe

4. 入侵测试
　　(1) 找到一台SQL服务器的SA为空主机。
　　(2) 运行SqlExec.exe，如图1所示。
　　(3) 在如图2所示对话框的Host文本框中填入SA为空的IP地址，如图2所示



图3 执行系统指令

　　(6) 成功更改Administrator密码后，可以建立IPC$管道连接，从而进一步地控制目标服务器。
　　(7) 测试完成！