讲解SQL Server危险扩展存储删除和恢复

最新推荐文章于 2024-05-19 17:03:37 发布
最新推荐文章于 2024-05-19 17:03:37 发布
阅读量112 收藏
点赞数
文章标签: 数据库 shell
原文链接:http://www.cnblogs.com/coolwind/archive/2008/07/30/1256062.html
版权
讲解SQL Server危险扩展存储删除和恢复
发布时间:2008-07-29 11:40:40   人气:1 

将有安全问题的SQL过程删除.比较全面.一切为了安全!


删除了调用shell,注册表,COM组件的破坏权限


MS SQL SERVER2000

使用系统帐户登陆查询分析器

运行以下脚本:

use master

exec sp_dropextendedproc 'xp_cmdshell'

exec sp_dropextendedproc 'xp_enumgroups'

exec sp_dropextendedproc 'xp_loginconfig'

exec sp_dropextendedproc 'xp_enumerrorlogs'

exec sp_dropextendedproc 'xp_getfiledetails'

exec sp_dropextendedproc 'Sp_OACreate'

exec sp_dropextendedproc 'Sp_OADestroy'

exec sp_dropextendedproc 'Sp_OAGetErrorInfo'

exec sp_dropextendedproc 'Sp_OAGetProperty'

exec sp_dropextendedproc 'Sp_OAMethod'

exec sp_dropextendedproc 'Sp_OASetProperty'

exec sp_dropextendedproc 'Sp_OAStop'

exec sp_dropextendedproc 'xp_regaddmultistring'

exec sp_dropextendedproc 'xp_regdeletekey'

exec sp_dropextendedproc 'xp_regdeletevalue'

exec sp_dropextendedproc 'xp_regenumvalues'

exec sp_dropextendedproc 'xp_regremovemultistring'

exec sp_dropextendedproc 'xp_regwrite'

drop procedure sp_makewebtask

go

删除所有危险的扩展:

exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库]

以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除

#exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库]

#exec sp_dropextendedproc 'Xp_regread' [删除此项扩展后, 还原数据库辅助]

#exec sp_dropextendedproc 'xp_fixeddrives' [删除此项扩展后,将无法还原数据库]


恢复脚本

use master

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

EXEC sp_addextendedproc xp_enumgroups ,@dllname ='xplog70.dll'

EXEC sp_addextendedproc xp_loginconfig ,@dllname ='xplog70.dll'

EXEC sp_addextendedproc xp_enumerrorlogs ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_getfiledetails ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc Sp_OACreate ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc Sp_OADestroy ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc Sp_OAGetErrorInfo ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc Sp_OAGetProperty ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc Sp_OAMethod ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc Sp_OASetProperty ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc Sp_OAStop ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc xp_regaddmultistring ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_regdeletekey ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_regdeletevalue ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_regenumvalues ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_regremovemultistring ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_regwrite ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_dirtree ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_regread ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_fixeddrives ,@dllname ='xpstar.dll'

go

全部复制到"SQL查询分析器"


点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除。

转载于:https://www.cnblogs.com/coolwind/archive/2008/07/30/1256062.html

weixin_30571465
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sql 注入
瞎几把学
06-06 445
xp_cmdshell这个模块给删除了需要上传xplog70.dll这个文件一、xp_cmdshell删除恢复1、判断xp_cmdshell是否存在and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = X AND name = xp_cmdshell)select count(*) from master.dbo
SQL Server从入门到精通(二)
12-14
今天阿猪和大家正式进入SQL Server的第二次学习,所有的学习笔记阿猪都是跟着《大型数据库管理系统 技术、应用于实例分析》和结合(百度文库)总结归纳出来的,在今后的讲解中阿猪只使用SQL命令来编写,好的接下来...
SQL存储过程恢复删除收集
Yatere的天平秤
05-08 2018
<br /><br />Error Message:未能找到存储过程 'master..xp_cmdshell'。<br />修复法:很通用的,其实碰到 其他126 127的都可以一起修复,<br />除了xplog70.dll其他的都可以用这命令修复<br />xp_cmdshell新的恢复办法 <br />第一步先删除:<br />drop procedure sp_addextendedproc <br />drop procedure sp_oacreate <br />exec sp_dropex
数据库注入提权总结(三)
蚁景网安学院
08-12 4751
差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。
SQLServer2000扩展存储过程存放的dll文件
lzhs的专栏
11-24 2155
odsole70.dllsp_OACreatesp_OADestroysp_OAGetErrorInfosp_OAGetPropertysp_OAMethodsp_OASetPropertysp_OAStopsqlmap70.dllxp_deletemailxp_findnextmsgxp_get_mapi_default_profilexp_get_mapi_profilesxp_issql
MSSQL数据库攻防实战指北
further_eye的博客
04-22 1434
by Tahir 前言 一年一度的网络安全建设成果检验即将开始,在网络安全实战攻防演练这场最关键的战役中,办公应用系统、Web中间件,数据库等是攻击方主要的攻击对象,由于使用量最大,数据库往往会成为攻击者的首选目标之一。 以微软SQL Server为例,除了常见的SQL注入漏洞,攻击方还会用一些“出其不意”的招式,将SQL Server原本的优势转变为攻击的突破口,比如在相应的权限下,攻击者可以利用SQL Server强大的存储过程执行不同的高级功能,通过增加SQL Server数据库用户,权限维持等
sql调用自己写的dll
10-22
通过文字讲解+示例代码+图片 一步步教会你如何在sql server中执行自定义的dll 调试环境 c#(vs08) sql2000 win2003 学会这个之后,用vs6.0写的COM也是一样调用的 原文可以在网上搜索"SQL Server 调用C#。net写的Dll ...
XML 讲解和分析
01-31
 XML与Access,Oracle和SQL Server数据库不同,数据库提供了更强有力的数据存储和分析能力,例如:数据索引、排序、查找、相关一致性等,XML仅仅是展示数据。事实上XML与其他数据表现形式最大的不同是:他极其简单...
SQL注入攻击与防御(安全技术经典译丛)
02-19
SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细...
精通SQL 结构化查询语言详解
12-01
《精通SQ:结构化查询语言详解》全面讲解SQL语言,提供317个典型应用,读者可以随查随用,针对SQL Server和Oracle进行讲解,很有代表性。 全书共包括大小实例317个,突出了速学速查的特色。《精通SQ:结构化查询语言...
存储过程sp_addextendedproc破坏处理
03-12
恢复sp_addextendedproc存储过程
xplog70.dll
07-22
sql server xp_cmdshell模块,被删除后上传此文件恢复
SQLServer常见的错误及修复方法
Yatere的天平秤
05-04 3719
1433端口是SQL数据库端口,当一台服务器的SQL数据库存在弱口令就很容易被黑客攻击现在比较流行的1433,1433抓服务器就是利用这个原理。黑客一般先利用端口扫描工具批量扫描ip,找到打开1433端口的主机(一般只有作为服务器使用的主机才会打开1433端口),再利用X-SCAN或者其他工具过滤出存在SQL弱口令的主机来然后用SQL TOOLS连接主机,进行SQL或者CMD命令执行,从而 得主机的控制权,但是服务器的管理人员通常会把一些不安全的漏洞补上,所以用sql tools直接执行命令成功的几率不大,
MSSQL: sql危险存储过程
叶现一的专栏
08-19 1227
如果不删除sql危险存储?如果不删除sql危险存储,可以按下面的方法执行系统命令sql server 2005下开启xp_cmdshell的办法EXEC sp_configure show advanced options, 1;RECONFIGURE;EXEC sp_configure xp_cmdshell, 1;RECONFIGURE;SQL2005开启OPENROWSET支
sqlserver附件数据库出错,错误 0:无法装载 DLL Microsoft提示您请误随意操作SQL数据库 以免对起 数据库造成不必要的麻烦...
weixin_34387468的博客
04-27 283
sqlserver附件数据库出错,错误信息如下 错误 0:无法装载 DLL Microsoft提示您请误随意操作SQL数据库 以免对起 数据库造成不必要的麻烦 或该 DLL . 打开查询分析器,执行以下语句: drop procedure sp_OACreatedrop procedure xp_dirtree drop procedure xp_regwrite exec sp_addext...
sp_dropextendedproc
gz775的专栏
04-17 1296
DROP   PROCEDURE   sp_makeWEBtask   <br />  exec   master..sp_dropextendedproc   xp_cmdshell   <br />  exec   master..sp_dropextendedproc   xp_dirtree   <br />  exec   master..sp_dropextendedproc   xp_fileexist   <br />  exec   master..sp_dropextendedproc 
mysql xpcmdshell,SQL入侵恢复xp_cmdshell方法总结
weixin_36341727的博客
03-17 253
sql server 2005下开启xp_cmdshell的办法EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;SQL2005开启'OPENROWSET'支持的方法:exec sp_configure 'show advanced opti...
oracle 触发器 webservice,sql server 2008(64bit)触发器调用webservice时提示0x80042725错误如何解决...
weixin_34393451的博客
04-10 254
运行环境win7 (64bit) (同时已经下载安装了SoapToolkit30),trigger编译正常但是运行的时候就会提示错误无法运行,错误信息如下:error:0x80042725source:ODSOLE Extended Proceduredescription:sp_OAMethod 用法: ObjPointer int IN, MethodName varchar IN [, @r...
mysql事务(原理)
最新发布
m0_74347016的博客
05-19 576
mysql事务原理
SqlServer批量删除存储过程
12-28
以下是使用SQL Server批量删除存储过程的方法: 1. 查询数据库存储过程的列表: ```sql SELECT name FROM sys.procedures WHERE type = 'P' ``` 2. 根据查询结果生成删除存储过程的SQL语句: ```sql SELECT '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值