亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

SQL Server下幾個危險的擴展存儲過程

 更新時間:2008年08月15日 20:38:44   作者:  
MSSQL數(shù)據(jù)庫存在幾個危險的擴展存儲過程,默認Public組可執(zhí)行權(quán)限,SQL注入者可利用此讀取文件目錄及用戶組,并可通過先寫入數(shù)據(jù)庫然后導出為文件的方法往服務(wù)器寫入危險腳本進一步提權(quán),或直接使用某些存儲過程執(zhí)行命令,如xp_cmdshell。
這些存儲過程如下:
sp_makewebtask
xp_cmdshell
xp_dirtree
xp_fileexist
xp_terminate_process
sp_oamethod
sp_oacreate
xp_regaddmultistring
xp_regdeletekey
xp_regdeletevalue
xp_regenumkeys
xp_regenumvalues
sp_add_job
sp_addtask
xp_regread
xp_regwrite
xp_readwebtask
xp_makewebtask
xp_regremovemultistring

對應(yīng)措施:刪除上述存儲過程或可執(zhí)行文件或修改存儲過程相應(yīng)用戶組可執(zhí)行權(quán)限,刪除上述存儲過程對應(yīng)腳本為:
drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring



舉例:

exec xp_dirtree 'C:' 1,1

相關(guān)文章

最新評論