来源于网络,经过整理

D99_tmp(subdirectory,depth,file三个字段,里面的数据都是网站文件和目录)

MSSQL数据库存在几个危险的扩展存储过程,默认Public组可执行权限,SQL注入者可利用此读取文件目录及用户组,并可通过先写入数据库然后导出为文件的方法往服务器写入危险脚本进一步提权,或直接使用某些存储过程执行命令,如xp_cmdshell。
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存储过程。一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell.
一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成任何影响。
可以将xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc N 'xp_cmdshell'
Go
如果需要的话,可以把xp_cmdshell恢复回来:
Use Master
Exec sp_addextendedproc N 'xp_cmdshell',N 'xplog70.dll'
Go

可以消除的存储过程如下:
sp_makewebtask
xp_cmdshell
xp_dirtree
xp_fileexist
xp_terminate_process
sp_oamethod
sp_oacreate
xp_regaddmultistring
xp_regdeletekey
xp_regdeletevalue
xp_regenumkeys
xp_regenumvalues
sp_add_job
sp_addtask
xp_regread
xp_regwrite
xp_readwebtask
xp_makewebtask
xp_regremovemultistring

对应措施:删除上述存储过程或可执行文件或修改存储过程相应用户组可执行权限,删除上述存储过程对应脚本为:
drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring

数据库中如发现D99_Tmp或者D99_cmd数据表,请先通知网站管理员修补sql注入漏洞,该表为某SQL注入工具默认自增表(啊D),内容为C盘目录下全部文件及文件夹名称,服务器网管应检查xp_dirtree扩展存储过程权限,设置为public组不可读即可防止恶意访客读取本地文件信息,或删除xp_dirtree存储过程或删除xpstar.dll文件,该文件位于sql安装目录下。对应脚本为:
EXEC sp_addextendedproc xp_dirtree ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_fileexist ,@dllname ='xpstar.dll'

转载于:https://www.cnblogs.com/cole2295/archive/2009/07/11/1520935.html

MSSQL数据库中发现D99_Tmp数据表的处理办法相关推荐

  1. Case Study: 利用PHP获取关系型数据库中多张数据表的数据

    一.目标 该笔记的目的是引导读者借助WampServer平台和MySQL数据库,利用HTML/CSS/JS/PHP设计一个多数据表关联的网页.在上一个案例(Case Study: 利用JS实现数据库网 ...

  2. Python在SQLite数据库中动态创建数据表的思路与实现

    问题描述: 在管理信息系统或者动态网站开发时,离不开数据库的使用.以SQLite数据库为例,系统运行时要求数据库和对应的数据表已存在,一种方案是提前建好数据库和所有表,再一种方案是系统初始化时自动创建 ...

  3. numeric转换varchar_数据库中varchar类型数据转换为numeric类型

    关于数据库中varchar/nvarchar类型数据的获取注意事项 当在页面后台获取数据库表中某字段的数据时,需注意该数据的类型.防止因实际数据的字符长度因达不到指定数据类型规定的字符长度而导致空格的 ...

  4. azure云数据库_Azure SQL数据库中的高级数据安全性–数据发现和分类

    azure云数据库 Azure SQL supports in building and managing wide range of SQL databases, tools, frameworks ...

  5. mysql数据库中,查询一个表的下一条数据减上一条数据的值的写法

    mysql数据库中,查询一个表的下一条数据减上一条数据的值的写法: select a.nodeId,a.cpuCharge-b.cpuCharge cpuCharge, a.chargeTime fr ...

  6. vb6将excel数据导入mysql_VB6.0如何实现将excel数据导入mssql数据库中

    我在VB6.0中的模块中加入了连接sql的语句,连接已经没有问题了,做登录系统和将sql的数据导入到excel中也没有问题,但就是不知如何实现将excel数据导入mssql数据库中,批量的导入,请.. ...

  7. SQL数据库中如何把一个表中的数据复制到另一个表中?

    SQL数据库中如何把一个表中的数据复制到另一个表中?** 1整个表复制:** insert into table1 select * from table2 2部分列复制:** insert into ...

  8. 查询数据库中有多少个数据表_您的数据中有多少汁?

    查询数据库中有多少个数据表 97%. That's the percentage of data that sits unused by organizations according to Gart ...

  9. 【审批工作流camunda教程】(二):camunda数据库中的48张表分别的大致含义,数据库表结构介绍

    教程一: 创建camunda项目=>部署流程定义=>创建流程实例=>走完流程实例 教程二: camunda数据库中的47张表分别的大致含义,数据库表结构介绍 教程三: 下载camun ...

最新文章

  1. php编译工具 知乎,关于知乎回答问题编辑框用Ctrl+V 粘贴图片是如何实现的详解...
  2. java md5 32位加密算法_java 32位md5加密类
  3. boost::intrusive::slist用法的测试程序
  4. 《数据结构》c语言版学习笔记——线性表的顺序存储结构
  5. 史上最简单MySQL教程详解(进阶篇)之存储过程(一)
  6. tushare写三因子模型
  7. 服务器漏洞文件被删除漏洞,【华中科技大学 - 漏洞预警】Wordpress = 4.9.6 任意文件删除漏洞...
  8. JavaScript中的Math方法演示
  9. windows录屏_ApowerREC for Mac(屏幕录屏工具) V1.2.7.10激活版
  10. 最近在整理和准备发布
  11. loss值多少才算收敛_库存究竟多少才算合理?
  12. ACER 4741G 笔记本刷1.31版bios黑屏,救砖处理
  13. xshell连接kali系统
  14. 工商银行理财快速刷星汇总
  15. 我的世界超能物质纳米机器人_我的世界超能物质攻略
  16. 服务器无线桥接怎么设置,路由器怎么设置桥接方法 2个路由器无线桥接设置图解...
  17. 【2018.12.14】python3.7 一个低级趣味的爬虫(requests+pyquery)妹纸的图哇咔咔
  18. 世界顶级黑客,能入侵一台没有联网的电脑吗?
  19. NULL 指针在不同平台下的表现引发程序报错(C 语言)
  20. 资源Resource的介绍

热门文章

  1. Golang实践录:命令行cobra库实例
  2. 一个while的小小问题
  3. sourcetree 推送找不到bash.exe_找旅伴 | 周末轻旅行
  4. 【Mac】一些软件的图片和视频位置 QQ 微信
  5. 【Kafka】Kafka BrokerEndPointNotAvailableException: End point with security protocol PLAINTEXT not
  6. 【Flink】ExceptionInChainedOperatorException: Could not forward element to next operator Buffer
  7. 【Siddhi】DefinitionNotExistException: Stream with stream ID xxx has not been defined
  8. Spring : ApplicationContext和BeanFactory
  9. Unsupported major.minor version 52.0解决办法
  10. spark学习-33-Spark的RPC通信源码分析