SQL Server服务器最新漏洞解决方法

最新推荐文章于 2021-02-17 19:08:51 发布
最新推荐文章于 2021-02-17 19:08:51 发布
阅读量144 收藏
点赞数
文章标签: 数据库


     漏洞扩展:xp_dirtree储存过程

     事前:最近发现一个漏洞是sql服务器造成的,前几天正好没有什么事情,就用阿d的sql注入工具对自己服务器的网站进行注入,偶然发现了使用mssql的网站浸染可以利用sql注入的形式得到整个服务器上所有目录(我的服务器作了安全设置的)依然可以看见,然后在服务器上安装了一个抓包工具对sql server进行抓包发现,使用工具连接sql漏洞xp_dirtree读取目录,可获得整个服务器目录,如列出c盘目录他会把你c盘下的所有目录列出来,这样是很不安全的,目前是只可以查处目录上穿东西,大家可以设想一下,如果我随意修改一个boot.ini覆盖了c盘的boot.ini是一个什么概念,呵呵首先可以导致服务其瘫痪,无法读取系统。

     解决方案:删除xp_dirtree,命令是sp_dropextendedproc 'xp_dirtree'
     删除了以上的那个组建您在使用阿d或者任何的sql注入工具都是白搭,在这里也给大家提供一些其他sql危险的储存过程,建议删除。[注意:所有删除sql储存过程的操作必须在mssql查询分析器里操作,下面哪些前面的是储存过程的名字后面是删除储存过程的命令]

先来列出危险的内置存储过程:

 xp_cmdshell sp_dropextendedproc 'xp_cmdshell'
 xp_regaddmultistring sp_dropextendedproc 'xp_regaddmultistring'
 xp_regdeletekey sp_dropextendedproc 'xp_regdeletekey'
 xp_regdeletevalue sp_dropextendedproc 'xp_regdeletevalue'
 xp_regenumkeys sp_dropextendedproc 'xp_regenumkeys'
 xp_regenumvalues sp_dropextendedproc 'xp_regenumvalues'
 xp_regread sp_dropextendedproc 'xp_regread'
 xp_regremovemultistring sp_dropextendedproc 'xp_regremovemultistring'
 xp_regwrite sp_dropextendedproc 'xp_regwrite'


ActiveX脚本:

 sp_OACreate sp_dropextendedproc 'sp_OACreate'
 sp_OADestroy sp_dropextendedproc 'sp_OADestroy'
 sp_OAMethod sp_dropextendedproc 'sp_OAMethod'
 sp_OAGetProperty sp_dropextendedproc 'sp_OAGetProperty'
 sp_OAGetErrorInfo sp_dropextendedproc 'sp_OAGetErrorInfo'
 sp_OAStop sp_dropextendedproc 'sp_OAStop'

     特别注意:删除某些存储过程可能会导致网站的某些功能不能用,因此,建议先在master数据库的扩展存储过程中把Public组的EXEC权限去掉,这样比较保险,如果没问题再删除,有问题则改需要改回去。

 

weixin_33967071
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat远程调试_Apache Tomcat 反序列化远程代码执行漏洞
weixin_39996134的博客
12-04 598
2020年5月20日,Apache Tomcat官方发布安全公告,披露了一个通过集群同步session导致远程代码执行的漏洞。当tomcat服务器使用了自带session同步功能时,不安全的配置(没有使用EncryptInterceptor)导致存在反序列化漏洞,通过精心构造的数据包,可以对使用了tomcat自带session同步功能的服务器进行攻击。攻击者利用该漏洞可实现远程代码执行,...
构造特殊的UDP数据包能造成SQL Server服务器CPU负荷加重漏洞
Johnny的专栏
07-28 804
漏洞描述:    由于SQL Server对1434端口的UDP没有限制,构造特殊的UDP包,SQL Server就一定会作出回应。如果收到大量的这些UDP包,SQL Server将消耗CPU,来处理这些UDP回应,虽然这不能造成主机当机等严重影响,但是CPU使用率将很容易达到100%,从而造成数据库服务器负荷加重,对其他服务(比如WEB)能造成拒绝服务。同时,恶意攻击者只需要对SQL Serve
ms SQL server数据库备份、压缩与SQL数据库数据处理的方法
09-11
ms SQL server数据库备份、压缩与SQL数据库数据处理的方法
SQL Server 数据库故障 修复顶级技巧详解
weixin_33896726的博客
01-09 130
SQL Server 2005 和 2008 有几个关于高可用性的选项,如日志传输、副本和数据库镜像。所有这些技术都能够作为维护一个备用服务器的手段,同时这个数据库可以在你原先的主数据库出问题时上线并作为新的主服务器。然而,你必须记住的是将备用服务器替换上线只是完成了一半的故障修复工作。要保证你的应用正常工作,在数据库外部还有许多注意事项。这其中包括登录信息、数据库用户、调度...
MySQL server拒绝服务漏洞_MySQL Server mysqld 拒绝服务漏洞
weixin_29240343的博客
02-17 223
目前厂商已经发布了相关补丁,请到厂商的主页下载:Apple Mac OS X 10.4Apple Mac OS X v10.4.9http://www.apple.com/support/downloads/Apple Mac OS X 10.4.1Apple Mac OS X v10.4.9http://www.apple.com/support/downloads/Apple Mac OS X...
iis网站服务器+sqlserver数据库服务器安全
02-01
server数据库服务器安全1友好的错误提示页,不出错误黄页,会暴露信息2输入参数检测,get,post,cookie验证,防注入3页面层不含任何业务逻辑4fck等编辑器有安全漏洞,慎用5.net开发除了在页面层对所有输入要防注入外...
Win7 安装软件时无法连接sql server解决方法
12-15
以下是一份详细的解决步骤,帮助你顺利连接到SQL Server。 首先,理解问题的核心:默认情况下,SQL Server Management Studio Express (SSMSE) 使用Windows身份验证进行登录,而安装程序可能尝试使用SQL Server(sa...
SQL Server成功与服务器建立连接但是在登录过程中发生错误的快速解决方案
09-10
SQL Server数据库管理系统在进行远程连接时,有时会遇到一种特定的错误情况:虽然能够成功与服务器建立连接,但在登录过程中却发生错误。这个问题通常表现为“已成功与服务器建立连接,但是在登录过程中发生错误。 ...
SQL Server降权运行 SQL Server 2000以GUESTS权限运行设置方法
12-15
SQL2000数据库由于自身漏洞问题,黑客很容易通过他取得系统管理员权限。 SQL默认以SYSTEM权限运行,权限超级强大。 为了让服务器更安全,建议设置SQL2000以GUESTS权限运行,让黑客即使入侵了数据库,也没法取得系统...
最新microsoft sql server sa权限入侵方法
11-08
根据提供的标题、描述、标签及部分内容,本文将详细介绍一种声称针对Microsoft SQL Server的SA权限入侵方法。请注意,这里介绍的内容仅供安全研究与防御目的使用,任何未经授权的入侵行为均属非法。 ### 一、背景...
SQL Server 漏洞评估工具
人月神话
05-17 1913
今天突然发现SQL Server的新特性,漏洞评估。数据库是所有业务系统的核心,数据的暴露和安全是大家最为关心的问题,如何确定自己的数据是否安全。 作为DBA来说凭经验来完成是很难的。况且大多数企业还没有DBA。 SQL Server 今天有了一个新工具,叫SQL 漏洞评估,帮你完成数据库漏洞的评估。和以往一样,SQL 保持了良好的传统,好用、免费!!!!!SQL 漏洞评估是一款易于使用...
sql server 2008威胁和漏洞矩阵
cuanji3287的博客
11-25 504
尽管 SQL Server 包含各种安全机制,但是每个系统中都存在可被恶意利用的功能。每项暴露数据或其他信息的功能,如果实施错误,就可视为风险。 尽管每项功能可能表示存在一个风险,但是所有风险并不等同。有些风险需要更改操作,有...
SQL server 数据库升级版本问题解决办法
weixin_34175509的博客
08-15 853
     在升级或安装数据库的时候,会遇到数据库版本不对的问题,无论怎么升级,升级提示成功了,但打开数据库发现还是原来那个版本。甚至出现重装数据库之后,登陆页面已经提示安装的是新版本了,但登陆进去之后,发现数据库的版本还是原来的那个。 原因分析:数据库的每一个实例名对应一个数据库版本,要想登陆高版本就要用高版本的实例名。升级之后,如果我们还用低版本的实例名登陆的话,我们看到的还是低版本的数据...
服务器报的漏洞解决办法
qiuqiuLovecode的博客
08-31 6533
RHSA-2016:2674: libgcrypt security update (Moderate):yum update libgcrypt RHSA-2017:1372: kernel security and bug fix update (Moderate):yum update kernel yum update kernel-devel yum update
微软发布4个严重级别漏洞 应尽快升级
cuizui7685的博客
07-21 438
微软近日发布了今年七月的安全公告,4个补丁均为“严重”级别。受影响的产品是Windows域名服务、Windows vista系统中的Windows Explorer、Outlook Web Access和Micros...
SQL Server 生命周期管理策略 ILM
Hehuyi_In的博客
04-29 2803
一、软件生命周期 SQL Server生命周期管理中有很多概念,为避免混淆,我们先以一幅图来说明软件工程中各种术语的含义。 alpha版本:正在开发的产品新版本,可以将其提供给选定的客户和社区成员以进行早期测试。 beta版本(CTP):随着开发的进展和产品越来越精细,它被提供给更广泛的受众。曾经被称为beta版本,例如beta 1、beta 2等。几年前Microsoft改变了SQL...
sqlserver 获取当前年_CVE-2020-0618: 微软 SQL Server 远程代码执行漏洞通告
weixin_39950010的博客
11-23 119
报告编号:B6-2020-021601
SQL Server数据库常见漏洞总结和渗透测试,附 sqlserver sa帐户无法连接
爱上卿的博客
01-22 6052
SQL Server渗透测试方法 1.默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)、(ms-sql-hidden    2433/tcp) 2.弱口令 Msf或者Scansql扫描器扫描SA用户空/弱口令,弱口令获得之后运用SQLtools或者sql server分析器等进行连接,然后进行上传、查询和执行相关操作。 以SA用户通过SQL Serve...
SQL Server磁盘I/O性能分析
weixin_33788244的博客
12-31 223
  SQL Server中的I/O操作类型: 1.对于内存中没有缓存的数据,第一次访问时需要将数据从所在的页面从数据文件中读取到内存中 2.在任何Insert/Update/Delete提交前,SQL Server需要保证日志记录能够写入到日志文件中 3.当SQL Server做Checkpoint时,需要将内存缓冲区中已经发生修改的数据页面同步到硬盘的数据文件中,一般一分钟一次Check...
sqlserver漏洞
最新发布
07-14
确保你的 SQL Server 实例安装了最新的补丁和更新。 2. 使用强密码和账户管理:为 SQL Server 设置强密码,并定期更改密码。另外,只赋予最小必要权限的账户访问数据库,避免使用默认的系统管理员账户。 3. 防火墙...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值