خوب فرض کنیم یه apllication داریم که در کد اون از طربق SA به sql server وصل میشه! خوب source رو هم نداریم! راهی هست که هنکام اتصال برنامه جایی رو بخونیم و رمز SA رو بشناسیم؟ :? :shock:
خوب فرض کنیم یه apllication داریم که در کد اون از طربق SA به sql server وصل میشه! خوب source رو هم نداریم! راهی هست که هنکام اتصال برنامه جایی رو بخونیم و رمز SA رو بشناسیم؟ :? :shock:
از توی خود SQL Server که به این سادگی امکان پذیر نیست. چون پسوردها رمزنگاری میشوند.
منظورم خوندن conection string بود!! از روی port که به server ارسال میشه!
خوب معلومه که میشه!
درست است اما نرم افزارهایی برای دیکود کردن آن وجود دارداز توی خود SQL Server که به این سادگی امکان پذیر نیست. چون پسوردها رمزنگاری میشوند.
از راه sniff کردن پکت های ارسالی می توان این کار را انجام داداز روی port که به server ارسال میشه!
علاوه بر راه های فوق از طریق Brute force نیز می توان این کار انجام داد
اکثر SQl server های نصب شده در ایران دارای ایمنی بالایی نیستند به طوری که با یک جستجوی ساده می توان اکسپلویت های مربوطه را پیدا کرد و به کل سیستم دستیابی پیدا نمود
از این نرم افزار حتما استفاده نمایید
http://www.nextgenss.com/squirrelsql.htm
این هم برای چک کردن پسورد ها
http://www.nextgenss.com/sqlcrack.htm
or u can try Forcesql
Artists use lies to tell the truth while politicians use them to cover the truth up
برنامه های خوبی هستن . فقط بدیش اینه که باید با System Admin به سرور کانکت بشی که بتونی پسورد های hash شده رو ببینی.
اگه میشد با یه user محدود شده یا db_owner یکی از DB ها هم باهاش کار کرد خیلی خوب بود!!!! :twisted: 8)
<span dir=ltr></span>
- Some postes are Deleted 'cuz of Warez related or offensive content , Friends plz do not post Script-kiddie-ish things , i' ould erase them however
UNIX is simple. It just takes a genius to understand its simplicity
-- Dennis Ritchie
اگر میشه راه حل دستیابی به رمز SA را بدون اینکه لازم به دونستن رمز Admin شبکه باشه برای من بنویسید (بصورت ساده)و اینکه چه جوری میشه جولوی اینکار را گرفت. اگر رمز Admin شبکه را بدونیم چطور؟
از اون سایتهایی که معرفی شده نتونستم استفاده بکنم.