如斯坑爹

如此坑爹
最近刚接手公司的数据库服务器（sql2000），发现IT部的一哥们，偷偷往考勤系统中伪造打卡数据，估计他是破解了我的Sa密码，然后我修改了sa密码，过几天他还跑过来，拐弯抹角的问我sa密码，我当然没告诉他，坑爹的是，过几天他又开始往数据表里写数据。如此反复，我改了几次Sa密码，都没有彻底解决，被那哥们彻底打败，同志们，怎么办？现在领导也知道了这个事情，要求彻底解决，咋整？
[解决办法]
sql server还有一个账户BUILTIN\Administrators ，只要有Local Administrator账户的都可以连接数据库，即使这个账户没有显示的创建。所以你可以看一下这个人是否有Windows管理员权限，如果有的话拿掉。之后修改SA的密码应该就可以了。

如果还是不行的话，我才可能你们有些系统没有做验证，他可以用SQL注入的办法。这种就很难了。但是你可以做一些Profiler Trace来监控SA密码的修改，这样可以找到HOSTNAME或者IPADDRESS，以及应用程序的名称，从而可以找到根本原因。
[解决办法]

你再监控一下ip和物理地址什么的，就能定位了
[解决办法]
可能是软件有问题，泄露了数据库密码
[解决办法]
估计是软件内SQL语句有漏洞，被他注入攻击了。
[解决办法]
其他应用程序连数据库的配置文件里是不是有sa密码明文？
[解决办法]
这个估计很难防的把，这个数据库服务器和考勤系统的应用服务器放一起吗，要是放在不同的服务器上就很容，通过应用来知道sa的密码是多少，因为大部分的连接文件里都写的明文的sa和用户名密码。

也看得出你的领导，就是让你防止他再往数据库里写数据，不一定要揪出这个人。


[解决办法]
这个很有可能是注入攻击，你也提到了有其它软件需要SA帐号，那么他很有可能是通过这些软件实施注入从而绕过SA登录过程，而不是直接攻击。

查看更多 下一篇