> -----Original Message-----
> From: Karin WALTER [mailto:[EMAIL PROTECTED]]
> Sent: Mittwoch, 31. Oktober 2001 10:05
> To: ASP Datenbankprogrammierung
> Subject: [aspdedatabase] AW: Listmaster "Spam": Artikel
>
>
> > Auf dem SQL-Server gibt es Tabellen, in dem alle wichtigen Daten
> > drinstehen... Wenn man per SQL-Injection einen export
> dieser tabellen
> > in den webspace
> > oder sich die daten einfach st�ck f�r st�ck �ber
> normalerweise sowieso
> > angezeigte felder ausgibt hat man alles was n�tig ist...
>
> Das kann doch aber nur funktionieren wenn der jeweilige DB
> User min. SELECT Rechte auf die System-Tabellen hat, oder bin
> ich da auf dem Holzweg? Weil dann frage ich mich wirklich
> sch�n langsam wozu ich explizite Rechte vergebe und DB User anlege.
>
Klar Karin,
Wenn man das mit den Rechten alles richtig macht, sind schon mal eine
Menge L�cher gestopft...
Aber in einer Welt in der viele ihren Produktion-Server mit leerem
passwort f�r den sa laufen lassen......
Claudius
| [aspdedatabase] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp
