几个危险的扩展存储过程

最新推荐文章于 2021-01-19 08:15:23 发布
最新推荐文章于 2021-01-19 08:15:23 发布
阅读量127 收藏
点赞数
文章标签: 数据库

MSSQL数据库存在几个危险的扩展存储过程,默认Public组可执行权限,SQL注入者可利用此读取文件目录及用户组,并可通过先写入数据库然后导出为文件的方法往服务器写入危险脚本进一步提权,或直接使用某些存储过程执行命令,如xp_cmdshell。这些存储过程如下:
sp_makewebtask
xp_cmdshell
xp_dirtree
xp_fileexist
xp_terminate_process
sp_oamethod
sp_oacreate
xp_regaddmultistring
xp_regdeletekey
xp_regdeletevalue
xp_regenumkeys
xp_regenumvalues
sp_add_job
sp_addtask
xp_regread
xp_regwrite
xp_readwebtask
xp_makewebtask
xp_regremovemultistring

对应措施:删除上述存储过程或可执行文件或修改存储过程相应用户组可执行权限,删除上述存储过程对应脚本为:
drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring 

 

举例:

exec xp_dirtree 'C:' 1,1

weixin_33674976
关注
Rook项目简介——使用Kubernetes编排分布式存储系统
程序员光剑
07-31 1875
2016年8月,Rook官方宣布开源分布式云原生存储管理系统Rook的诞生,该项目旨在通过提供一组kubernetes控制器来管理存储,包括Ceph、GlusterFS、AWS、Azure等。Rook可以帮助用户轻松地部署和管理各种类型的分布式存储集群,从而提升企业存储利用率,降低运营成本并满足企业对数据的安全和完整性要求。Kubernetes是最流行的容器编排工具,越来越多的人选择将其用于编排分布式存储集群。
SqlServer危险存储过程
weixin_47620767的博客
12-22 1086
SqlServer危险存储过程
SQLserver 数据库危险存储过程删除与恢复方法
12-15
今天为了实现SQLServer/” target=”_blank”>sqlserver的复制功能,因为以前删除了很多的sqlserver的一些会导致不安全因素的扩展,导致很多功能无法用,没有办法需要重新的恢复扩展。 曾经遇过,差点抓狂,有装MSSQL的朋友,赶紧试一下,删除以下的组件.当然,前提是你要把自己的数据库搞定后再去删除,否则组件删除后很多功能不能用,为了安全,就得牺牲某些功能,当然,像我这类的,我除了把MSSQL导入后,基本上一年用不到两次,所以,我是会毫不犹豫地删除,嘿. 一, 将有安全问题的SQL过程删除.比较全面.一切为了安全! 删除了调用shell,注册表,COM组件的破坏权
删除危险的SQL存储过程
weixin_30929011的博客
05-15 157
DROP PROCEDURE sp_makewebtaskexec master..sp_dropextendedproc xp_cmdshellexec master..sp_dropextendedproc xp_dirtreeexec master..sp_dropextendedproc xp_fileexistexec master..sp_dropextendedproc xp_ter...
危险存储过程
weixin_34062469的博客
02-01 362
存储过程是存储在SQLServer中的预先写好的SQL语句集合。存储过程分为三类:系统提供的存储过程用户定义的存储过程扩展存储过程。系统提供的存储过程是在安装SQLServer时创建的存储过程,名字以“sp_”开头。用户定义的存储过程是用SQLServer的使用者编写的存储过程扩展存储过程则是对动态链接库(DLL)函数的调用,主要是用于客户端与服务器端或...
SQL server 数据库危险存储过程删除与恢复
anyueteng3687的博客
08-03 294
use master exec sp_dropextendedproc ’xp_cmdshell’ exec sp_dropextendedproc ’xp_enumgroups’exec sp_dropextendedproc ’xp_loginconfig’exec sp_dropextendedproc ’xp_enumerrorlogs’exec sp_dropextendedp...
扩展存储过程_扩展存储过程是否有害?
09-20 106
扩展存储过程With Yukon on the horizon, I'm thinking about the "unmanaged Yukon equivalent" we have now - Extended Stored Procedures. I've used them in the past for such cleverness as calling out to Ws Serv...
SQL Server下几个危险扩展存储过程
09-14
在SQL Server数据库环境中,...综上所述,理解并管理SQL Server中的危险扩展存储过程是保障数据库安全的重要环节。正确的安全配置和严密的访问控制策略能够有效防御潜在的SQL注入攻击,保护系统的完整性和数据的安全。
编写安全的SQL Server扩展存储过程
03-04
除此之外,编写安全的扩展存储过程还需要考虑以下几点: 1. 错误处理:如`printError`函数所示,应提供适当的错误报告机制,以便在发生问题时能够追踪和调试。 2. 权限控制:确保扩展存储过程只授予必要的权限,避免...
存储过程在开发中是如何运用的?
最新发布
09-11
存储过程在开发中的运用主要有以下几个方面。 首先,存储过程可以被用于封装业务逻辑。开发人员可以将一组相关的 SQL 语句封装在一个存储过程中,从而模块化和重用这些逻辑。这样可以提高代码的可维护性和复用性,...
mysql 存储过程 风险_SQLserver 数据库危险存储过程删除与恢复方法
weixin_42298971的博客
01-19 849
SQLserver 数据库危险存储过程删除与恢复方法,有时候是为了安全,也为了以后使用方便今天为了实现SQLServer/" target="_blank">sqlserver的复制功能,因为以前删除了很多的sqlserver的一些会导致不安全因素的扩展,导致很多功能无法用,没有办法需要重新的恢复扩展。曾经遇过,差点抓狂,有装MSSQL的朋友,赶紧试一下,删除以下的组件.当然,前提是你要把自...
删除危险存储过程
weixin_33726313的博客
05-12 196
SQL Server 2005是目前企业中经常使用的数据库之一。尤其是在大中型企业中,合理的部署数据库系统将会大大提升企业的办公效率。掌握数据库中的关键技术将有利与更好的管理企业的办公系统。存储过程就是其中一项非常实用的技术。 1. 存储过程的概念: 存储过程(Stored Procedure)是一组为了完成特定任务或功能的SQL语句的集合。它是经过编译的并且存储在数...
SQL 2000删除和恢复危险存储过程的语句
afxid的专栏
06-06 1786
删除:use master exec sp_dropextendedproc xp_cmdshell exec sp_dropextendedproc xp_dirtree exec sp_dropextendedproc xp_enumgroups exec sp_dropextendedproc xp_fixeddrives exec sp_dropextendedproc
sp_add_job添加由SQLServerAgent 服务执行的新作业
Smile、2011、
12-21 675
sp_add_job 添加由 SQLServerAgent 服务执行的新作业。 语法 sp_add_job [ @job_name = ] 'job_name'    [ , [ @enabled = ] enabled ]    [ , [ @description = ] 'description' ]    [ , [ @start_step_id = ] step_id ]    ...
SQLServer--常用的扩展存储过程使用
Economic_shark的博客
08-31 1874
创建文件目录use master go exec xp_cmdshell 'mkdir D:\ProductDB',no_output --在指定位置创建文件夹 if exists(select * from sysobjects where name='ProductDB') drop database ProductDB go exec xp_cmdshell 'dir D:\Product
SQL Server应用程序中的高级SQL注入
weixin_34360651的博客
07-21 168
 创建时间:2004-06-10文章属性:翻译文章提交:panderlang (pander_lang_at_hotmail.com)SQL Server应用程序中的高级SQL注入作者:Chris Anley[chris@ngssoftware.com]An NGSSoftware Insight Security Research(NISR) Publication翻译:青野志狼(panderl...
谈谈SPWorkflowTask.AlterTask方法
02-03 145
们知道,SharePoint工作流通过任务驱动,在真实场景中,们可能希望工作流的任务处理方式能够更加灵活,比如批量处理、通过Office Communicator等IM软处理任务等等,这时候我们就需以编程方式在外部完成任务。 按照正常想法,SharePoint任务列表也是个SPList,所以我们这样尝试: SPSite site = new SPSite("http://wi...
配置扩展存储过程
【Stevenson】的专栏
12-09 409
<br />/*SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。<br />SQL2005 在默认的设置中是删除了 XP_CMDSHELL的,因此也在注射过程中产生了点困难。后来经过查看MSSQL
SQL服务器xp_cmdshell扩展存储过程的恢复与配置
文件"1433收复命令.txt"主要涉及的是SQL Server数据库中与安全相关的操作,特别是关于恢复和管理扩展存储过程`xp_cmdshell`的步骤。`xp_cmdshell`是一个危险的系统存储过程,因为它允许执行操作系统级别的命令,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值