sql, взлом, вопрос

Доброе время суток у меня такой вопрос, если сайт подключен к базам ms sql, реально как то вообще вытащить базу от туда? и вопрос, еще один, давно играл в игру "пиратия" даже свой сервер был, там был такой случай что человек просто открыл exe файл, и у всей базы аккаунтов стали одинаковое пароли, как вообще такое сделать и обезопасить себя

 

Можно сделать всё, главное чтобы мозги были и руки из того места .

 

Поехали по порядку
1) Привет;
2) Если сайт подключен к любой базе, то всегда есть возможность стянуть данные, измеряется желанием, скиллами и временем;
3) Такой exe файл пишется в "три строчки"

Code:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;

namespace TEST
{
    class Program
    {
        static void Main(string[] args)
        {
             string connectString = @"Тут строка подключения к локальной базе";
             string sqlExpression = "UPDATE Users SET Password = ""11111"""; //Запрос, который сделаем все пароли одинаковыми

             using (SqlConnection connection = new SqlConnection(connectionString))
             {
                  connection.Open();
                  SqlCommand command = new SqlCommand(sqlExpression, connection);
             }


        }
    }
}

4) Как обезопасить? Обратись к команде античата, те за денежку, пропентестят тебе и скажут что тебе закрыть. Бесплатный вариант, качаешь сканеры и фаззеры и смотришь сам на свои проблемы и устраняешь. От открытия EXE не спасет антивирус. Думать, что открываешь. Или использовать песочницы.