Servu Frage

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von nitram, 26. Februar 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 26. Februar 2007
    Hi,

    ich würde geren mal wissen wieso man einfach auf den Servu zugreifen kann, wenn man ihn über sql auf dem Server abgelegt hat. Müsste da nicht noch der login vom eigentlichen Server dazwischen sein, wenn man versucht über die IP des Stros zu connecten. Ist wahrscheinlich eine blöde Frage, aber ich bin ja noch Noob. Bedanke mich schonmal für jede Antwort.
     
  2. 27. Februar 2007
    AW: Servu Frage

    Ja also ich denke ich hab mein Problem selber durschaut. Ich meinte eigentlch wieso der FTP Server nicht dazwischen ist, aber der läuft ja über einen anderen Port...dumm. Vielleicht mal gleich noch eine Frage.
    Wenn man ein Script in Mssql ausfüht werden ja die Dateien über get kurzzeitig im Puffer gespeichert. Wie groß ist denn dieser Puffer? Und wieso kan man über die Datenbank überhaupt Dateien auf c: ablegen?
     
  3. 27. Februar 2007
    AW: Servu Frage

    das isn bug bzw fehler beim programmieren,sodass man admin rechte erlangen kann falls dieser user sa mit nem pw das man kennt existiert und der server nicht "secured" wurde(odsole usw)
    der "puffer" wie du ihn nennst, ist der RAM.Der is immer so groß wie er eingebaut wurde.
    Die Commands die du reinschiebst werden verarbeitet wie wenn du Start->Ausführen->cmd eingibst.
    ist die selbe shell!
    hoffe geholfen zu haben..
     
  4. 27. Februar 2007
    AW: Servu Frage

    Du kannst über den mssql server zugang zu xp_cmdshell erlangen und befehle ausführen. Das ist als wenn du bei dir zuhause die konsole aufmachst und deine befehle eingibst. Dieses echo script erstellt ne txt datei mit ftp befehlen die dann durch die ftp.exe mit den richtigen paramatern ausgeführt wird. So startest du einen ftp filetransfer. Und kannst den servu service hinterher starten.

    Servu ist ein FTP Server und ein eigener Dienst und hat absolut nichts mit sql zu tun. Du installierst halt nur den ftp über eine lücke in mssql servern


    mfg Romka
     
  5. 27. Februar 2007
    AW: Servu Frage

    Danke erstmal für eure antworten,w ar schonmal sehr informativ. Das funktioniert dann also nur,w enn der User sa heißt? Hab emich schon gewundert wieso bei sqlck keine Liste für den Usernamen dabei is. Oder sehe ich das falsch?
     
  6. 27. Februar 2007
    AW: Servu Frage

    ja das siehst du flasch...sqlck, braucht (sofern du andere PWs bruten willst) ne so genannte Passlist, mit Passwort möglichkeiten drin. Sqlck probiert dann jedes einzelne auf den namen sa aus (sofern du keine Userlist din hast, was das ist müsste aber nun sleber wissen^^).
     
  7. 27. Februar 2007
    AW: Servu Frage

    Ja das meinte ich, aber lohnt es sich denn sa als User zu ändern?
     
  8. 28. Februar 2007
    AW: Servu Frage

    dann änderst lieber das passwort auf irgendwas über 25 stellen, dann wird dir das niemand mehr knacken, glaub mir. macht sich gar niemand die mühe für sowas. allerdings kann der admin des rechners das passwort wieder ändern, ohne das bestehende zu kennen.
     
  9. 1. März 2007
    AW: Servu Frage

    beantwortet
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.