sqlserver數據庫風險擴大刪除和恢復代碼。本站提示廣大學習愛好者:(sqlserver數據庫風險擴大刪除和恢復代碼)文章只能為提供參考,不一定能成為您想要的結果。以下是sqlserver數據庫風險擴大刪除和恢復代碼正文
已經遇過,差點抓狂,有裝MSSQL的同伙,趕忙試一下,刪除以下的組件.固然,條件是你要把本身的數據庫弄定後再去刪除,不然組件刪除後許多功效不克不及用,為了平安,就得就義某些功效,固然,像我這類的,我除把MSSQL導入後,根本上一年用不到兩次,所以,我是會絕不遲疑地刪除,嘿.
一, 將有平安成績的SQL進程刪除.比擬周全.一切為了平安!
刪除挪用shell,注冊表,COM組件的損壞權限
MS SQL SERVER2000
應用體系帳戶上岸查詢剖析器
運轉以下劇本
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'xp_regaddmultistring'
exec sp_dropextendedproc 'xp_regdeletekey'
exec sp_dropextendedproc 'xp_regdeletevalue'
exec sp_dropextendedproc 'xp_regenumvalues'
exec sp_dropextendedproc 'xp_regremovemultistring'
exec sp_dropextendedproc 'xp_regwrite'
drop procedure sp_makewebtask
go
刪除一切風險的擴大.
exec sp_dropextendedproc 'xp_cmdshell' [刪除此項擴大後,將沒法長途銜接數據庫]
以下3個存儲進程會在SQL SERVER恢復備份時被應用,非需要請勿刪除
#exec sp_dropextendedproc 'xp_dirtree' [刪除此項擴大後,將沒法新建或附加數據庫]
#exec sp_dropextendedproc 'Xp_regread' [刪除此項擴大後, 復原數據庫幫助]
#exec sp_dropextendedproc 'xp_fixeddrives' [刪除此項擴大後,將沒法復原數據庫]
恢復劇本
use master
EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_enumgroups ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_loginconfig ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_enumerrorlogs ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_getfiledetails ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc Sp_OACreate ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OADestroy ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAGetErrorInfo ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAGetProperty ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAMethod ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OASetProperty ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAStop ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc xp_regaddmultistring ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regdeletekey ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regdeletevalue ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regenumvalues ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regremovemultistring ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regwrite ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_dirtree ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regread ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_fixeddrives ,@dllname ='xpstar.dll'
go
全體復制到"SQL查詢剖析器"
點擊菜單上的--"查詢"--"履行",就會將有平安成績的SQL進程刪除
二,SQL server 2000破綻一向許多
前段時光我本身的辦事器就湧現了一個sql的暫時貯存進程破綻
破綻擴大:xp_dirtree貯存進程
事前:比來發明一個破綻是sql辦事器形成的
頭幾天正好沒有甚麼工作,就用阿d的sql注入對象對本身辦事器的網站停止注入,有時發明了應用mssql的網站浸染可以應用sql注入的情勢獲得全部辦事器上一切目次(我的辦事器作了平安設置的)仍然可以看見,然後在辦事器上裝置了一個抓包對象對sql server停止抓包發明,應用對象銜接sql破綻xp_dirtree讀取目次,可取得全部辦事器目次,如列出c盤目次他會把你c盤下的一切目次列出來,如許是很不平安的,今朝是只可以查處目次上穿器械,年夜家可以假想一下,假如我隨便修正一個boot.ini籠罩了c盤的boot.ini是一個甚麼概念,呵呵起首可以招致辦事其癱瘓,沒法讀取體系
處理計劃:刪除xp_dirtree,敕令是sp_dropextendedproc 'xp_dirtree'
刪除以上的誰人組建您在應用阿d或許任何的sql注入對象都是白費
在這裡也給年夜家供給一些其他sql風險的貯存進程
建議刪除
[留意:一切刪除sql貯存進程的操作必需在mssql查詢剖析器裡操作,上面哪些後面的是貯存進程的名字前面是刪除貯存進程的敕令]
先來列出風險的內置存儲進程:
xp_cmdshell
sp_dropextendedproc 'xp_cmdshell'
xp_regaddmultistring
sp_dropextendedproc 'xp_regaddmultistring'
xp_regdeletekey
sp_dropextendedproc 'xp_regdeletekey'
xp_regdeletevalue
sp_dropextendedproc 'xp_regdeletevalue'
xp_regenumkeys
sp_dropextendedproc 'xp_regenumkeys'
xp_regenumvalues
sp_dropextendedproc 'xp_regenumvalues'
xp_regread
sp_dropextendedproc 'xp_regread'
xp_regremovemultistring
sp_dropextendedproc 'xp_regremovemultistring'
xp_regwrite
sp_dropextendedproc 'xp_regwrite'
ActiveX劇本:
sp_OACreate
sp_dropextendedproc 'sp_OACreate'
sp_OADestroy
sp_dropextendedproc 'sp_OADestroy'
sp_OAMethod
sp_dropextendedproc 'sp_OAMethod'
sp_OAGetProperty
sp_dropextendedproc 'sp_OAGetProperty'
sp_OAGetErrorInfo
sp_dropextendedproc 'sp_OAGetErrorInfo'
sp_OAStop
sp_dropextendedproc 'sp_OAStop'
