SQL server 2000漏洞一直很多
前段时间我自己的服务器就出现了一个sql的临时储存过程漏洞
漏洞扩展:xp_dirtree储存过程
事前:最近发现一个漏洞是sql服务器造成的
前几天正好没有什么事情,就用阿d的sql注入工具对自己服务器的网站进行注入,偶然发现了使用mssql的网站浸染可以利用sql注入的形式得到整个服务器上所有目录(我的服务器作了安全设置的)依然可以看见,然后在服务器上安装了一个抓包工具对sql server进行抓包发现,使用工具连接sql漏洞xp_dirtree读取目录,可获得整个服务器目录,如列出c盘目录他会把你c盘下的所有目录列出来,这样是很不安全的,目前是只可以查处目录上穿东西,大家可以设想一下,如果我随意修改一个boot.ini覆盖了c盘的boot.ini是一个什么概念,呵呵首先可以导致服务其瘫痪,无法读取系统
解决方案:删除xp_dirtree,命令是sp_dropextendedproc ''xp_dirtree''
删除了以上的那个组建您在使用阿d或者任何的sql注入工具都是白搭
在这里也给大家提供一些其他sql危险的储存过程
建议删除
[注意:所有删除sql储存过程的操作必须在mssql查询分析器里操作,下面哪些前面的是储存过程的名字后面是删除储存过程的命令]
希望能给大家带来帮助,如果有什么问题可以直接和我联系。
先来列出危险的内置存储过程:
| xp_cmdshell | sp_dropextendedproc ''xp_cmdshell'' |
| xp_regaddmultistring | sp_dropextendedproc ''xp_regaddmultistring'' |
| xp_regdeletekey | sp_dropextendedproc ''xp_regdeletekey'' |
| xp_regdeletevalue | sp_dropextendedproc ''xp_regdeletevalue'' |
| xp_regenumkeys | sp_dropextendedproc ''xp_regenumkeys'' |
| xp_regenumvalues | sp_dropextendedproc ''xp_regenumvalues'' |
| xp_regread | sp_dropextendedproc ''xp_regread'' |
| xp_regremovemultistring | sp_dropextendedproc ''xp_regremovemultistring'' |
| xp_regwrite | sp_dropextendedproc ''xp_regwrite'' |
ActiveX脚本:
| sp_OACreate | sp_dropextendedproc ''sp_OACreate'' |
| sp_OADestroy | sp_dropextendedproc ''sp_OADestroy'' |
| sp_OAMethod | sp_dropextendedproc ''sp_OAMethod'' |
| sp_OAGetProperty | sp_dropextendedproc ''sp_OAGetProperty'' |
| sp_OAGetErrorInfo | sp_dropextendedproc ''sp_OAGetErrorInfo'' |
| sp_OAStop | sp_dropextendedproc ''sp_OAStop'' |
大家可以去baidu下载一个阿d的sql注入查一下
现在大部分都有这个漏洞
这个是新出的
此方法是本人研究出来的,在服务器上测试过成功。http://netadmin.77169.com/HTML/20060926002500.html
