当前位置: 首页 > 图文教程 > 数据库 > MSSQL > SQL Server下几个危险的扩展存储过程

MSSQL
SQL Server 2008批量删除及插入的方法
SQL Server 2008对T-SQL语言的增强
SQL Server 2008中不推荐及不支持的功能
跟我学SQL:(七)从子表里删除数据
如何使用 SQL Server 数据库查询累计值
如何使用SQL Server数据库查询累计值
选择是否恢复整个SQL Server的方法介绍
sql server注册表操作相关的几个未公开过程
在SQL Server中通过.NET远程的执行SQL文件
讲解SQL Server数据库被挂马的解决方案
SQL Server COALESCE()函数的创新应用
教你快速确定SQL Server栏中的最大值
避免在 PL/SQL 中使用嵌套游标查询
轻松掌握SQL Sever中各种语句的完整语法
Asp.net编程中的数组基础实例学习
SQL Server 2005最后升级:SP3年底发布
SQL Server 2008数据库中的新数据类型
SQL Server不允许进行远程连接的解决办法
SQLServer2005 XML在T-SQL中的应用
使用SQL Server代理运行CmdExec命令

MSSQL 中的 SQL Server下几个危险的扩展存储过程


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 119 ::
收藏到网摘: n/a

MSSQL数据库存在几个危险的扩展存储过程,默认Public组可执行权限,SQL注入者可利用此读取文件目录及用户组,并可通过先写入数据库然后导出为文件的方法往服务器写入危险脚本进一步提权,或直接使用某些存储过程执行命令,如xp_cmdshell。 这些存储过程如下:
sp_makewebtask
xp_cmdshell
xp_dirtree
xp_fileexist
xp_terminate_process
sp_oamethod
sp_oacreate
xp_regaddmultistring
xp_regdeletekey
xp_regdeletevalue
xp_regenumkeys
xp_regenumvalues
sp_add_job
sp_addtask
xp_regread
xp_regwrite
xp_readwebtask
xp_makewebtask
xp_regremovemultistring
对应措施:删除上述存储过程或可执行文件或修改存储过程相应用户组可执行权限,删除上述存储过程对应脚本为:
drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring

举例:
exec xp_dirtree 'C:' 1,1