日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
SQL Server服務(wù)器出現(xiàn)漏洞如何應(yīng)對?

以下的文章主要描述的是SQL Server服務(wù)器中***漏洞正確解決方案,漏洞擴(kuò)展,xp_dirtree儲存過程事前,發(fā)現(xiàn)漏洞是由于sql服務(wù)器造成的,于是就用阿d的sql注入工具對自己SQL Server服務(wù)器的網(wǎng)站進(jìn)行注入。

10年積累的網(wǎng)站設(shè)計制作、成都網(wǎng)站制作經(jīng)驗,可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你,你也不認(rèn)識我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程,更有臨淄免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

偶然發(fā)現(xiàn)了使用mssql的網(wǎng)站浸染可以利用sql注入的形式得到整個服務(wù)漏洞擴(kuò)展:xp_dirtree儲存過程。

事前:最近發(fā)現(xiàn)一個漏洞是sql服務(wù)器造成的,前幾天正好沒有什么事情,就用阿d的sql注入工具對自己服務(wù)器的網(wǎng)站進(jìn)行注入,偶然發(fā)現(xiàn)了使用mssql的網(wǎng)站浸染可以利用sql注入的形式得到整個服務(wù)器上所有目錄(我的服務(wù)器作了安全設(shè)置的)依然可以看見。

然后在服務(wù)器上安裝了一個抓包工具對sql server進(jìn)行抓包發(fā)現(xiàn),使用工具連接sql漏洞xp_dirtree讀取目錄,可獲得整個SQL Server服務(wù)器目錄,如列出c盤目錄他會把你c盤下的所有目錄列出來,這樣是很不安全的,目前是只可以查處目錄上穿東西,大家可以設(shè)想一下,如果我隨意修改一個boot.ini覆蓋了c盤的boot.ini是一個什么概念,呵呵首先可以導(dǎo)致服務(wù)其癱瘓,無法讀取系統(tǒng)。

解決方案:刪除xp_dirtree,命令是sp_dropextendedproc 'xp_dirtree' 刪除了以上的那個組建您在使用阿d或者任何的sql注入工具都是白搭,在這里也給大家提供一些其他sql危險的儲存過程,建議刪除。[注意:所有刪除sql儲存過程的操作必須在mssql查詢分析器里操作,下面哪些前面的是儲存過程的名字后面是刪除儲存過程的命令]

先來列出危險的內(nèi)置存儲過程:

 
 
 
      
  
  
  1. xp_cmdshell sp_dropextendedproc 'xp_cmdshell'   
    2.   
  
  
  2. xp_regaddmultistring sp_dropextendedproc 'xp_regaddmultistring'   
    3.   
  
  
  3. xp_regdeletekey sp_dropextendedproc 'xp_regdeletekey'   
    4.   
  
  
  4. xp_regdeletevalue sp_dropextendedproc 'xp_regdeletevalue'   
    5.   
  
  
  5. xp_regenumkeys sp_dropextendedproc 'xp_regenumkeys'   
    6.   
  
  
  6. xp_regenumvalues sp_dropextendedproc 'xp_regenumvalues'   
    7.   
  
  
  7. xp_regread sp_dropextendedproc 'xp_regread'   
    8.   
  
  
  8. xp_regremovemultistring sp_dropextendedproc 'xp_regremovemultistring'   
    9.   
  
  
  9. xp_regwrite sp_dropextendedproc 'xp_regwrite'  
    10.

ActiveX腳本:

 
 
 
      
  
  
  1. sp_OACreate sp_dropextendedproc 'sp_OACreate'   
    2.   
  
  
  2. sp_OADestroy sp_dropextendedproc 'sp_OADestroy'   
    3.   
  
  
  3. sp_OAMethod sp_dropextendedproc 'sp_OAMethod'   
    4.   
  
  
  4. sp_OAGetProperty sp_dropextendedproc 'sp_OAGetProperty'   
    5.   
  
  
  5. sp_OAGetErrorInfo sp_dropextendedproc 'sp_OAGetErrorInfo'   
    6.   
  
  
  6. sp_OAStop sp_dropextendedproc 'sp_OAStop'  
    7.

特別注意:刪除某些存儲過程可能會導(dǎo)致網(wǎng)站的某些功能不能用,因此,建議先在master數(shù)據(jù)庫的擴(kuò)展存儲過程中把Public組的EXEC權(quán)限去掉,這樣比較保險,如果沒問題再刪除,有問題則改需要改回去。 以上的相關(guān)內(nèi)容就是對SQL Server服務(wù)器***漏洞解決方法的介紹,望你能有所收獲。

【編輯推薦】

  1. SQL Server 2005中synonyms的正確用法
  2. SQL Server快照功能以及其查詢操作
  3. SQL Server獲取表的容量很簡單!
  4. SQL Server排序遇到NULL,不怕不帕!
  5. SQL Server 2005兩種快照隔離機制的不同之處

網(wǎng)站欄目:SQL Server服務(wù)器出現(xiàn)漏洞如何應(yīng)對?
網(wǎng)頁網(wǎng)址:http://www.dlmjj.cn/article/djojpgc.html