sqlserver数据库危险扩展删除和恢复代码-mysql教程-PHP中文网

首页

数据库

mysql教程

sqlserver数据库危险扩展删除和恢复代码

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 06:01 PM

删除恢复扩展

今天为了实现sqlserver的复制功能，因为以前删除了很多的sqlserver的一些会导致不安全因素的扩展，导致很多功能无法用，没有办法需要重新的恢复扩展。

曾经遇过,差点抓狂,有装MSSQL的朋友,赶紧试一下,删除以下的组件.当然,前提是你要把自己的数据库搞定后再去删除,否则组件删除后很多功能不能用,为了安全,就得牺牲某些功能,当然,像我这类的,我除了把MSSQL导入后,基本上一年用不到两次,所以,我是会毫不犹豫地删除,嘿.

一, 将有安全问题的SQL过程删除.比较全面.一切为了安全!

删除了调用shell，，COM组件的破坏权限

MS SQL SERVER2000
使用系统帐户登陆查询分析器
运行以下脚本
代码如下:
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'xp_regaddmultistring'
exec sp_dropextendedproc 'xp_regdeletekey'
exec sp_dropextendedproc 'xp_regdeletevalue'
exec sp_dropextendedproc 'xp_regenumvalues'
exec sp_dropextendedproc 'xp_regremovemultistring'
exec sp_dropextendedproc 'xp_regwrite'
drop procedure sp_makewebtask
go

删除所有危险的扩展.
exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库]
以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除
#exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库]
#exec sp_dropextendedproc 'Xp_regread' [删除此项扩展后, 还原数据库辅助]
#exec sp_dropextendedproc 'xp_fixeddrives' [删除此项扩展后,将无法还原数据库]

恢复脚本
代码如下:
use master
EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_enumgroups ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_loginconfig ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_enumerrorlogs ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_getfiledetails ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc Sp_OACreate ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OADestroy ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAGetErrorInfo ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAGetProperty ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAMethod ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OASetProperty ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAStop ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc xp_regaddmultistring ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regdeletekey ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regdeletevalue ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regenumvalues ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regremovemultistring ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regwrite ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_dirtree ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regread ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_fixeddrives ,@dllname ='xpstar.dll'
go

全部复制到"SQL查询分析器"

点击菜单上的--"查询"--"执行"，就会将有安全问题的SQL过程删除

二,SQL server 2000漏洞一直很多
　　前段时间我自己的服务器就出现了一个sql的临时储存过程漏洞
　　漏洞扩展：xp_dirtree储存过程

　　事前：最近发现一个漏洞是sql服务器造成的
前几天正好没有什么事情，就用阿d的sql注入工具对自己服务器的网站进行注入，偶然发现了使用mssql的网站浸染可以利用sql注入的形式得到整个服务器上所有目录（我的服务器作了的）依然可以看见，然后在服务器上安装了一个抓包工具对sql server进行抓包发现，使用工具连接sql漏洞xp_dirtree读取目录，可获得整个服务器目录，如列出c盘目录他会把你c盘下的所有目录列出来，这样是很不安全的，目前是只可以查处目录上穿东西，大家可以设想一下，如果我随意修改一个boot.ini覆盖了c盘的boot.ini是一个什么概念，呵呵首先可以导致服务其瘫痪，无法读取系统
解决方案：删除xp_dirtree，命令是sp_dropextendedproc 'xp_dirtree'
删除了以上的那个组建您在使用阿d或者任何的sql注入工具都是白搭

　　在这里也给大家提供一些其他sql危险的储存过程
　　建议删除

　　[注意：所有删除sql储存过程的操作必须在mssql查询分析器里操作，下面哪些前面的是储存过程的名字后面是删除储存过程的命令]

先来列出危险的内置存储过程：

ActiveX脚本：

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

php如何使用PHP的SNMP扩展？Jun 02, 2023 am 10:22 AM

PHP的SNMP扩展是一种使PHP能够通过SNMP协议与网络设备进行通信的扩展程序。使用该扩展可以方便地获取和修改网络设备的配置信息，例如路由器、交换机等设备的CPU、内存、网络接口等信息，也可以进行诸如开关设备端口等控制操作。本文将介绍SNMP协议的基础知识、PHP的SNMP扩展的安装方法以及如何在PHP中使用SNMP扩展进行网络设备的监控和控制。一、SN

如何使用极光推送扩展，在PHP应用中实现批量消息推送功能Jul 25, 2023 pm 08:07 PM

如何使用极光推送扩展，在PHP应用中实现批量消息推送功能在移动应用的开发中，消息推送是一项非常重要的功能。极光推送是一种常用的消息推送服务，提供了丰富的功能和接口。本文将介绍如何使用极光推送扩展在PHP应用中实现批量消息推送功能。第一步：注册极光推送账号并获取API密钥首先，我们需要在极光推送官网（https://www.jiguang.cn/push）注册

php如何使用PHP的ZipArchive扩展？Jun 02, 2023 am 08:13 AM

PHP是一种流行的服务器端语言，可以用来开发Web应用程序和处理文件。PHP的ZipArchive扩展是一个强大的工具，可以在PHP中操作zip文件。在这篇文章中，我们将介绍如何使用PHP的ZipArchive扩展来创建、读取和修改zip文件。一、安装ZipArchive扩展在使用ZipArchive扩展之前，需要确保已经安装了这个扩展。安装方法如下：1.安

php如何使用PHP的POSIX扩展？Jun 03, 2023 am 08:01 AM

PHP的POSIX扩展是一组允许PHP与POSIX兼容操作系统进行交互的函数和常量。POSIX（PortableOperatingSystemInterface）是一组操作系统接口标准，旨在允许软件开发人员编写可在各种UNIX或UNIX类操作系统上运行的应用程序。本文将介绍如何使用PHP的POSIX扩展，包括安装和使用。一、安装PHP的POSIX扩展在

php如何使用PHP的Phar扩展？May 31, 2023 pm 11:31 PM

随着PHP的发展和应用场景的不断扩大，Phar扩展已经成为PHP编程中的重要一环。Phar是PHPArchive的缩写，它可以将多个PHP文件和资源打包成单个文件，方便进行分发和管理。本文将介绍如何使用PHP的Phar扩展来进行打包和管理。安装Phar扩展首先，我们需要检查PHP是否已经安装Phar扩展。在Linux下，通过终端输入以下命令：php-m

教程：使用百度云推送（Baidu Push）扩展在PHP应用中实现消息推送功能Jul 26, 2023 am 09:25 AM

教程：使用百度云推送（BaiduPush）扩展在PHP应用中实现消息推送功能引言：随着移动应用的迅猛发展，消息推送功能在应用程序中变得越来越重要。为了实现即时通知和消息推送功能，百度提供了一种强大的云推送服务，即百度云推送（BaiduPush）。在本教程中，我们将学习如何使用百度云推送扩展（PHPSDK）在PHP应用中实现消息推送功能。我们将使用百度云

PHP和WebDriver扩展：如何模拟用户点击和输入操作Jul 07, 2023 pm 05:10 PM

PHP和WebDriver扩展：如何模拟用户点击和输入操作近年来，随着Web应用程序的快速发展，自动化测试变得越来越重要。在自动化测试中，模拟用户操作是一个关键的环节，它可以使我们更准确地测试和验证我们的应用程序。在PHP开发中，我们通常使用SeleniumWebDriver来实现自动化测试。SeleniumWebDriver是一种强大的工具，它可以模拟

php如何使用PHP的Tokenizer扩展？Jun 02, 2023 am 08:25 AM

PHP是一种流行的服务器端脚本语言，因其易用性和灵活性而备受欢迎。PHP的Tokenizer扩展是一种强大的工具，它允许你将PHP代码分解为令牌，以便进行语法分析和其他操作。在本文中，我们将介绍如何使用PHP的Tokenizer扩展，以及它的一些基本概念和用法。令牌（Token）是指代码中的最小单位。Token被解析器（Parser）用于生成抽象语法树（AS

See all articles