SQL Server服务器最新漏洞解决方法

发布时间：2011-06-26 06:40:11作者：知识屋

SQL server 2000漏洞一直很多
前段时间我自己的服务器就出现了一个sql的临时储存过程漏洞
漏洞扩展：xp_dirtree储存过程

事前：最近发现一个漏洞是sql服务器造成的
前几天正好没有什么事情，就用阿d的sql注入工具对自己服务器的网站进行注入，偶然发现了使用mssql的网站浸染可以利用sql注入的形式得到整个服务器上所有目录（我的服务器作了安全设置的）依然可以看见，然后在服务器上安装了一个抓包工具对sql server进行抓包发现，使用工具连接sql漏洞xp_dirtree读取目录，可获得整个服务器目录，如列出c盘目录他会把你c盘下的所有目录列出来，这样是很不安全的，目前是只可以查处目录上穿东西，大家可以设想一下，如果我随意修改一个boot.ini覆盖了c盘的boot.ini是一个什么概念，呵呵首先可以导致服务其瘫痪，无法读取系统
解决方案：删除xp_dirtree，命令是sp_dropextendedproc 'xp_dirtree'
删除了以上的那个组建您在使用阿d或者任何的sql注入工具都是白搭

在这里也给大家提供一些其他sql危险的储存过程
建议删除

[注意：所有删除sql储存过程的操作必须在mssql查询分析器里操作，下面哪些前面的是储存过程的名字后面是删除储存过程的命令]

希望能给大家带来帮助，如果有什么问题可以直接和我联系。

先来列出危险的内置存储过程：

xp_cmdshell sp_dropextendedproc 'xp_cmdshell' xp_regaddmultistring sp_dropextendedproc 'xp_regaddmultistring' xp_regdeletekey sp_dropextendedproc 'xp_regdeletekey' xp_regdeletevalue sp_dropextendedproc 'xp_regdeletevalue' xp_regenumkeys sp_dropextendedproc 'xp_regenumkeys' xp_regenumvalues sp_dropextendedproc 'xp_regenumvalues' xp_regread sp_dropextendedproc 'xp_regread' xp_regremovemultistring sp_dropextendedproc 'xp_regremovemultistring' xp_regwrite sp_dropextendedproc 'xp_regwrite'

ActiveX脚本：

sp_OACreate sp_dropextendedproc 'sp_OACreate' sp_OADestroy sp_dropextendedproc 'sp_OADestroy' sp_OAMethod sp_dropextendedproc 'sp_OAMethod' sp_OAGetProperty sp_dropextendedproc 'sp_OAGetProperty' sp_OAGetErrorInfo sp_dropextendedproc 'sp_OAGetErrorInfo' sp_OAStop sp_dropextendedproc 'sp_OAStop'

大家可以去baidu下载一个阿d的sql注入查一下
现在大部分都有这个漏洞
这个是新出的
此方法是本人研究出来的，在服务器上测试过成功。如果哪位朋友有更好的方法，欢迎交流。

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）