MSSQL Server 2005가 설치된 서버가 있습니다.
IIS는 설치하지도 않았고 기타 웹서버가 될만한 놈들은 설치하지 않았습니다.

그런데 이 서버가 웹에 직접 연결되어서 클라이언트가 직접 쿼리는 해가는 상황입니다.

뭐 그딴식으로 했냐라고 저를 욕하진 마세요 -_ -;; 아무튼..

저 클라이언트 프로그램을 통해서 IP를 알아내었습니다.

이제 MSSQL에 어떠한 공격이 가능할까요?

가장 간단히 할 수 있는 공격이 무엇이 있는지 한번 이야기해주시면 감사하겠습니다.

가장 궁금한건 DB의 ID와 PW를 알아낼 수 있느냐? ( 방법 )
이지만 알아낼 수 없다고해도 어떤 공격을 해버릴까? 하는것이랍니다.

MSSQL 2005 Server에 클라이언트가 붙을 수 있는 수가 몇인나 되나요? ;;

궁금한게 많습니다.

아시는데로 쭈욱 적어주시면 깊은 감사드리며 열람하도록 할께요 ^^