全球主机交流论坛

标题: 请教关于黑客添加ROOT$帐户 [打印本页]

作者: 66ip1 时间: 2012-5-20 14:58
标题: 请教关于黑客添加ROOT$帐户
一台机器，windows2003server，安装iis、MSFTP、MYSQL、SQLSERVER2005、启用windows防火墙只允许21 80 3389端口，但黑客能轻易添加一名为ROOT$的用户，且位于管理员组。求进入途径？
感觉应该是通过工具软件进入的，进来后也不干别的，上远程桌面，传些扫肉鸡的工具上来乱扫。

作者: maowenjie 时间: 2012-5-20 15:01
一般是MYSQL 或 SQLSERVER 提权的你看看你的MYSQL是不是运行在SYSTEM下

作者: 66ip1 时间: 2012-5-20 15:05

maowenjie 发表于 2012-5-20 15:01
一般是MYSQL 或 SQLSERVER 提权的你看看你的MYSQL是不是运行在SYSTEM下

mysql是默认安装的，mysqld-nt.exe进程的用户是system

如何防范呢？

作者: johnnyfu829 时间: 2012-5-20 15:07
奇怪了，为什么mysql还是默认安装的？

欢迎光临全球主机交流论坛 (https://loc.193.gs/)