日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
SQL Server服務(wù)器出現(xiàn)漏洞如何應(yīng)對(duì)?

以下的文章主要描述的是SQL Server服務(wù)器中***漏洞正確解決方案,漏洞擴(kuò)展,xp_dirtree儲(chǔ)存過(guò)程事前,發(fā)現(xiàn)漏洞是由于sql服務(wù)器造成的,于是就用阿d的sql注入工具對(duì)自己SQL Server服務(wù)器的網(wǎng)站進(jìn)行注入。

10年積累的網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站制作經(jīng)驗(yàn),可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你,你也不認(rèn)識(shí)我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程,更有臨淄免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

偶然發(fā)現(xiàn)了使用mssql的網(wǎng)站浸染可以利用sql注入的形式得到整個(gè)服務(wù)漏洞擴(kuò)展:xp_dirtree儲(chǔ)存過(guò)程。

事前:最近發(fā)現(xiàn)一個(gè)漏洞是sql服務(wù)器造成的,前幾天正好沒(méi)有什么事情,就用阿d的sql注入工具對(duì)自己服務(wù)器的網(wǎng)站進(jìn)行注入,偶然發(fā)現(xiàn)了使用mssql的網(wǎng)站浸染可以利用sql注入的形式得到整個(gè)服務(wù)器上所有目錄(我的服務(wù)器作了安全設(shè)置的)依然可以看見(jiàn)。

然后在服務(wù)器上安裝了一個(gè)抓包工具對(duì)sql server進(jìn)行抓包發(fā)現(xiàn),使用工具連接sql漏洞xp_dirtree讀取目錄,可獲得整個(gè)SQL Server服務(wù)器目錄,如列出c盤(pán)目錄他會(huì)把你c盤(pán)下的所有目錄列出來(lái),這樣是很不安全的,目前是只可以查處目錄上穿東西,大家可以設(shè)想一下,如果我隨意修改一個(gè)boot.ini覆蓋了c盤(pán)的boot.ini是一個(gè)什么概念,呵呵首先可以導(dǎo)致服務(wù)其癱瘓,無(wú)法讀取系統(tǒng)。

解決方案:刪除xp_dirtree,命令是sp_dropextendedproc 'xp_dirtree' 刪除了以上的那個(gè)組建您在使用阿d或者任何的sql注入工具都是白搭,在這里也給大家提供一些其他sql危險(xiǎn)的儲(chǔ)存過(guò)程,建議刪除。[注意:所有刪除sql儲(chǔ)存過(guò)程的操作必須在mssql查詢分析器里操作,下面哪些前面的是儲(chǔ)存過(guò)程的名字后面是刪除儲(chǔ)存過(guò)程的命令]

先來(lái)列出危險(xiǎn)的內(nèi)置存儲(chǔ)過(guò)程:

 
 
 
      
  
  
  1. xp_cmdshell sp_dropextendedproc 'xp_cmdshell'   
    2.   
  
  
  2. xp_regaddmultistring sp_dropextendedproc 'xp_regaddmultistring'   
    3.   
  
  
  3. xp_regdeletekey sp_dropextendedproc 'xp_regdeletekey'   
    4.   
  
  
  4. xp_regdeletevalue sp_dropextendedproc 'xp_regdeletevalue'   
    5.   
  
  
  5. xp_regenumkeys sp_dropextendedproc 'xp_regenumkeys'   
    6.   
  
  
  6. xp_regenumvalues sp_dropextendedproc 'xp_regenumvalues'   
    7.   
  
  
  7. xp_regread sp_dropextendedproc 'xp_regread'   
    8.   
  
  
  8. xp_regremovemultistring sp_dropextendedproc 'xp_regremovemultistring'   
    9.   
  
  
  9. xp_regwrite sp_dropextendedproc 'xp_regwrite'  
    10.

ActiveX腳本:

 
 
 
      
  
  
  1. sp_OACreate sp_dropextendedproc 'sp_OACreate'   
    2.   
  
  
  2. sp_OADestroy sp_dropextendedproc 'sp_OADestroy'   
    3.   
  
  
  3. sp_OAMethod sp_dropextendedproc 'sp_OAMethod'   
    4.   
  
  
  4. sp_OAGetProperty sp_dropextendedproc 'sp_OAGetProperty'   
    5.   
  
  
  5. sp_OAGetErrorInfo sp_dropextendedproc 'sp_OAGetErrorInfo'   
    6.   
  
  
  6. sp_OAStop sp_dropextendedproc 'sp_OAStop'  
    7.

特別注意:刪除某些存儲(chǔ)過(guò)程可能會(huì)導(dǎo)致網(wǎng)站的某些功能不能用,因此,建議先在master數(shù)據(jù)庫(kù)的擴(kuò)展存儲(chǔ)過(guò)程中把Public組的EXEC權(quán)限去掉,這樣比較保險(xiǎn),如果沒(méi)問(wèn)題再刪除,有問(wèn)題則改需要改回去。 以上的相關(guān)內(nèi)容就是對(duì)SQL Server服務(wù)器***漏洞解決方法的介紹,望你能有所收獲。

【編輯推薦】

  1. SQL Server 2005中synonyms的正確用法
  2. SQL Server快照功能以及其查詢操作
  3. SQL Server獲取表的容量很簡(jiǎn)單!
  4. SQL Server排序遇到NULL,不怕不帕!
  5. SQL Server 2005兩種快照隔離機(jī)制的不同之處

網(wǎng)站標(biāo)題:SQL Server服務(wù)器出現(xiàn)漏洞如何應(yīng)對(duì)?
轉(zhuǎn)載來(lái)源:http://www.5511xx.com/article/djojpgc.html