A5 安全小组Jack服务器安全讲座全记录(3)

作者:jack 来源:站长网 时间:2009-02-20 18:13:00 

三、sql server 2000 配置

SQL server 2000 安全配置

1.密码设置

我编的程序用了sa用户,密码设置超复杂(自己记不住,保存在手机里,嘿嘿)。

2.删除危险的扩展存储过程和相关.dll。

3.Xp_cmdshell(这个肯定首当其冲,不用说了)、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultistring

漏洞一直很多前段时间我自己的服务器就出现了一个sql的临时储存过程漏洞漏洞扩展:xp_dirtree储存过程。

事前:最近发现一个漏洞是sql服务器造成的

前几天正好没有什么事情,就用阿d的sql注入工具对自己服务器的网站进行注入,偶然发现了使用mssql的网站浸染可以利用sql注入的形式得到整个服务器上所有目录(我的服务器作了安全设置的)依然可以看见,然后在服务器上安装了一个抓包工具对sql server进行抓包发现,使用工具连接sql漏洞xp_dirtree读取目录,可获得整个服务器目录,如列出c盘目录他会把你c盘下的所有目录列出来,这样是很不安全的,目前是只可以查处目录上穿东西,大家可以设想一下,如果我随意修改一个boot.ini覆盖了c盘的boot.ini是一个什么概念,呵呵首先可以导致服务其瘫痪,无法读取系统

解决方案:删除xp_dirtree,命令是sp_dropextendedproc 'xp_dirtree'

删除了以上的那个组建您在使用阿d或者任何的sql注入工具都是白搭

曾经遇过,差点抓狂,有装MSSQL的朋友,赶紧试一下,删除以下的组件.当然,前提是你要把自己的数据库搞定后再去删除,否则组件删除后很多功能不能用,为了安全,就得牺牲某些功能,当然,像我这类的,我除了把MSSQL导入后,基本上一年用不到两次,所以,我是会毫不犹豫地删除,嘿.

一, 将有安全问题的SQL过程删除.比较全面.一切为了安全!

删除了调用shell,注册表,COM组件的破坏权限

MS SQL SERVER2000

使用系统帐户登陆查询分析器

运行以下脚本

use master

exec sp_dropextendedproc 'xp_cmdshell'

exec sp_dropextendedproc 'xp_enumgroups'

exec sp_dropextendedproc 'xp_loginconfig'

exec sp_dropextendedproc 'xp_enumerrorlogs'

exec sp_dropextendedproc 'xp_getfiledetails'

exec sp_dropextendedproc 'Sp_OACreate'

exec sp_dropextendedproc 'Sp_OADestroy'

exec sp_dropextendedproc 'Sp_OAGetErrorInfo'

exec sp_dropextendedproc 'Sp_OAGetProperty'

exec sp_dropextendedproc 'Sp_OAMethod'

exec sp_dropextendedproc 'Sp_OASetProperty'

exec sp_dropextendedproc 'Sp_OAStop'

exec sp_dropextendedproc 'xp_regaddmultistring'

exec sp_dropextendedproc 'xp_regdeletekey'

exec sp_dropextendedproc 'xp_regdeletevalue'

exec sp_dropextendedproc 'xp_regenumvalues'

exec sp_dropextendedproc 'xp_regremovemultistring'

exec sp_dropextendedproc 'xp_regwrite'

drop procedure sp_makewebtask

go

删除所有危险的扩展.

exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库]

以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除

#exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库]

#exec sp_dropextendedproc 'Xp_regread' [删除此项扩展后, 还原数据库辅助]

#exec sp_dropextendedproc 'xp_fixeddrives' [删除此项扩展后,将无法还原数据库]

恢复脚本

use master

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

EXEC sp_addextendedproc xp_enumgroups ,@dllname ='xplog70.dll'

EXEC sp_addextendedproc xp_loginconfig ,@dllname ='xplog70.dll'

EXEC sp_addextendedproc xp_enumerrorlogs ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_getfiledetails ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc Sp_OACreate ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc Sp_OADestroy ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc Sp_OAGetErrorInfo ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc Sp_OAGetProperty ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc Sp_OAMethod ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc Sp_OASetProperty ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc Sp_OAStop ,@dllname ='odsole70.dll'

EXEC sp_addextendedproc xp_regaddmultistring ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_regdeletekey ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_regdeletevalue ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_regenumvalues ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_regremovemultistring ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_regwrite ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_dirtree ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_regread ,@dllname ='xpstar.dll'

EXEC sp_addextendedproc xp_fixeddrives ,@dllname ='xpstar.dll'

go

全部复制到"SQL查询分析器"

点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除

在这里也给大家提供一些其他sql危险的储存过程

建议删除

[注意:所有删除sql储存过程的操作必须在mssql查询分析器里操作,下面哪些前面的是储存过程的名字后面是删除储存过程的命令]

先来列出危险的内置存储过程:

xp_cmdshell sp_dropextendedproc 'xp_cmdshell'

xp_regaddmultistring sp_dropextendedproc 'xp_regaddmultistring'

xp_regdeletekey sp_dropextendedproc 'xp_regdeletekey'

xp_regdeletevalue sp_dropextendedproc 'xp_regdeletevalue'

xp_regenumkeys sp_dropextendedproc 'xp_regenumkeys'

xp_regenumvalues sp_dropextendedproc 'xp_regenumvalues'

xp_regread sp_dropextendedproc 'xp_regread'

xp_regremovemultistring sp_dropextendedproc 'xp_regremovemultistring'

xp_regwrite sp_dropextendedproc 'xp_regwrite'

ActiveX脚本:

sp_OACreate sp_dropextendedproc 'sp_OACreate'

sp_OADestroy sp_dropextendedproc 'sp_OADestroy'

sp_OAMethod sp_dropextendedproc 'sp_OAMethod'

sp_OAGetProperty sp_dropextendedproc 'sp_OAGetProperty'

sp_OAGetErrorInfo sp_dropextendedproc 'sp_OAGetErrorInfo'

sp_OAStop sp_dropextendedproc 'sp_OAStop'

标签:服务器,安全,讲座,站长
0
投稿

猜你喜欢

  • 中文原创博客Adsense点击分析与优化建议

    2009-03-24 13:43:00
  • 微软免费杀毒软件MSE 1.0.1611.0 正式发布

    2009-09-30 06:58:00
  • linux下如何实现快速拷贝大文件

    2023-08-14 01:05:49
  • 百度日本将推出无线搜索 首页改版官博上线

    2009-09-29 09:37:00
  • 让百度快速收录网站方法之综合

    2008-10-17 17:04:00
  • 谈Google Adsense原窗口打开页面的用户体验

    2007-10-22 23:05:00
  • “麦易网”中国商人自己的网上贸易平台

    2009-01-14 14:42:00
  • Windows操作系统组策略应用全攻略(2)

    2010-05-31 19:06:00
  • Trash-Cli:Linux上的命令行回收站工具

    2023-08-06 21:09:52
  • VMware Workstation安装配置方法图文教程

    2023-11-03 11:53:25
  • Linux下的多线程编程(三)

    2022-07-11 05:57:52
  • Apache后缀名解析漏洞分析和防御方法

    2023-08-06 09:50:59
  • 什么是人肉搜索引擎及人肉搜索引擎起源

    2008-07-18 12:33:00
  • windows10安装vmware14教程图解

    2022-11-10 18:16:46
  • 2009最具运营价值的WEBGAME TOP10揭晓

    2009-11-12 15:22:00
  • 网站更换域名应该注意的八个方面

    2008-11-28 15:05:00
  • 从零开始配置服务器

    2010-08-26 18:31:00
  • Google AdSense 高价英文关键词(参考)

    2009-02-16 12:40:00
  • UCenter Home 1.5安装图文教程

    2009-02-15 09:29:00
  • centos7.2搭建LAMP环境的具体操作方法

    2022-01-12 01:09:06
  • asp之家 网站运营 m.aspxhome.com