修改SQL SERVER內(nèi)置存儲(chǔ)過(guò)程

2024-08-31 00:48:35

字體：大中小

供稿：網(wǎng)友

sqlserver估計(jì)是為了安裝或者其它方面，它內(nèi)置了一批危險(xiǎn)的存儲(chǔ)過(guò)程。能讀到注冊(cè)表信息，能寫(xiě)入注冊(cè)表信息，能讀磁盤(pán)共享信息等等……各位看到這兒，心里可能會(huì)在想，我的網(wǎng)站中有其它的代碼，又不像查詢分析器那樣能直接將結(jié)果輸出。給你這個(gè)權(quán)限，也不能怎么樣，還是看不到信息。如果各位這樣想就大錯(cuò)特錯(cuò)了。提示一下，如果攻擊者有create table的權(quán)限，那么創(chuàng)建一個(gè)臨時(shí)表，然后將信息insert到表中，然select出來(lái)，接著跟數(shù)字進(jìn)行比較，讓sql server報(bào)錯(cuò)，那么結(jié)果就全出來(lái)了……所以我們要報(bào)著寧錯(cuò)殺，不放過(guò)的態(tài)度進(jìn)行修補(bǔ)。
　　
　　先來(lái)列出危險(xiǎn)的內(nèi)置存儲(chǔ)過(guò)程：
　　
　　xp_cmdshell
　　
　　xp_regaddmultistring
　　
　　xp_regdeletekey
　　
　　xp_regdeletevalue
　　
　　xp_regenumkeys
　　
　　xp_regenumvalues
　　
　　xp_regread
　　
　　xp_regremovemultistring
　　
　　xp_regwrite
　　
　　activex自動(dòng)腳本：
　　
　　sp_oacreate
　　
　　sp_oadestroy
　　
　　sp_oamethod
　　
　　sp_oagetproperty
　　
　　sp_oasetproperty
　　
　　sp_oageterrorinfo
　　
　　sp_oastop
　　
　　以上各項(xiàng)全在我們封殺之列，例如xp_cmdshell屏蔽的方法為：
　　
　　sp_dropextendedproc 'xp_cmdshell'
　　
　　如果需要的話，再用
　　
　　sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
　　
　　進(jìn)行恢復(fù)。如果你不知道xp_cmdshell使用的是哪個(gè).dll文件的話，可以使用
　　
　　sp_helpextendedproc xp_cmdshel
　　
　　來(lái)查看xp_cmdshell使用的是哪個(gè)動(dòng)態(tài)聯(lián)接庫(kù)。另外，將xp_cmdshell屏蔽后，我們還需要做的步驟是將xpsql70.dll文件進(jìn)行

本文來(lái)源于網(wǎng)頁(yè)設(shè)計(jì)愛(ài)好者web開(kāi)發(fā)社區(qū)http://www.html.org.cn收集整理，歡迎訪問(wèn)。

上一篇：SQL Server SA權(quán)限總結(jié)經(jīng)典技術(shù)

下一篇：SQL Server 數(shù)據(jù)庫(kù)管理常用的SQL和T-SQL語(yǔ)句