如沐博客-互联网观察者

致力于互联网产业的发展

« 关于godaddy最近不支持支付宝的说明创业公司第四弹——攻城师金犁和他的墨迹天气 »

D99_CMD,D99_tmp表与xp_cmdShell

表里只有Data (varchar(1000)),id (int)两个字段,不知道这个表有什么作用.请多请教!!

还有 D99_Tmp表有什么作用 
D99_Tmp,DIY_TEMPCOMMAND_TABLE,DIY_TEMPTALBLE,kill_kk各有什么作用???


说明你的网站程序写地不够好.有注入漏洞.

利用注入点.可以在你的数据库里.多建一个表.然后可以利用注入点.读取你网站的所有信息放到这个表里.再输出来给"黑客"看..

也就是说你的网站已经被入侵了.

 

一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell,如何实现?

[问题的解答]
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成任何影响。

可以将xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc N'xp_cmdshell'
Go

如果需要的话,可以把xp_cmdshell恢复回来:
Use Master
Exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll'
---xp_dirtree sp_dropextendedproc N\'xp_dirtree\'

 

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

日历

最新评论及回复

最近发表

Copyright 2010-2021 25230.NET All Rights Reserved.