sqlserver数据库危险扩展删除和恢复代码
前端之家收集整理的这篇文章主要介绍了
sqlserver数据库危险扩展删除和恢复代码,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
曾经遇过,差点抓狂,有装MSsql的朋友,赶紧试一下,删除以下的组件.当然,前提是你要把自己的数据库搞定后再去删除,否则组件删除后很多功能不能用,为了安全,就得牺牲某些功能,当然,像我这类的,我除了把MSsql导入后,基本上一年用不到两次,所以,我是会毫不犹豫地删除,嘿.
一,将有安全问题的sql过程删除.比较全面.一切为了安全!
删除了
调用shell,
注册表,COM组件的破坏权限 MS
sql SERVER2000
使用系统帐户登陆
查询分析器
运行以下脚本
<div class="codetitle">
<a style="CURSOR: pointer" data="54916" class="copybut" id="copybut54916" onclick="doCopy('code54916')"> 代码如下:
<div class="codebody" id="code54916">
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'xp_regaddmultistring'
exec sp_dropextendedproc 'xp_regdeletekey'
exec sp_dropextendedproc 'xp_regdeletevalue'
exec sp_dropextendedproc 'xp_regenumvalues'
exec sp_dropextendedproc 'xp_regremovemultistring'
exec sp_dropextendedproc 'xp_regwrite'
drop procedure sp_makewebtask
go
删除所有危险的扩展.
exec sp_dropextendedproc 'xp_cmdshell' [
删除此项扩展后,将无法远程连接
数据库]
以下3个存储过程会在
sql SERVER恢复备份时被使用,非必要请勿
删除 #exec sp_dropextendedproc 'xp_dirtree' [
删除此项扩展后,将无法新建或附加
数据库]
#exec sp_dropextendedproc 'Xp_regread' [
删除此项扩展后,还原
数据库辅助]
#exec sp_dropextendedproc 'xp_fixeddrives' [
删除此项扩展后,将无法还原
数据库]
恢复脚本
<div class="codetitle">
<a style="CURSOR: pointer" data="46630" class="copybut" id="copybut46630" onclick="doCopy('code46630')"> 代码如下:
<div class="codebody" id="code46630">
use master
EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_enumgroups,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_loginconfig,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_enumerrorlogs,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_getfiledetails,@dllname ='xpstar.dll'
EXEC sp_addextendedproc Sp_OACreate,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OADestroy,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAGetErrorInfo,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAGetProperty,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAMethod,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OASetProperty,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAStop,@dllname ='odsole70.dll'
EXEC sp_addextendedproc xp_regaddmultistring,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regdeletekey,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regdeletevalue,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regenumvalues,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regremovemultistring,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regwrite,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_dirtree,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regread,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_fixeddrives,@dllname ='xpstar.dll'
go
漏洞xp_dirtree读取目录,可获得整个服务器目录,如列出c盘目录他会把你c盘下的所有目录列出来,这样是很不安全的,目前是只可以查处目录上穿东西,大家可以设想一下,如果我随意
<TABLE borderColor=#cccccc cellSpacing=0 cellPadding=3 align=center bgColor=#ffffff border=1 ?90%?>
