黑色海岸线论坛 - Powered by Discuz! Board

标题: sql的sa空口令漏洞怎么补 [打印本页]

作者: 侠客李 时间: 2005-2-5 01:11 标题: sql的sa空口令漏洞怎么补

         选择开始——程序——Microsoft SQL Server——查寻分析器（Query
               Analyzer)
               然后你可以看到如下面的这个窗口：
               第一项让你添写SQL的服务器地址，因为我是在自己的机器上测试的，所以就在SQL
               SERVER：那里写127.0.0.1
               在看下面的连接使用（Connection Information）：
               第一项：Windows身份验证（Use Windows NT authentication）
               第二项：SQL Server身份验证（Use SQL Server authentication）
               因为我是在本地操作，所以选择第一项，当然你选择第二项也可以，（注：如果你是3389控制操作那么
               直接选择第一项就可以省略输入SA和密码验证这一步）然后按确定（OK）即可
               然后在那个查询的窗口中输入：if exists (select * from
               dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]')
               and
               OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
               exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
               GO
               然后按F5键命令执行完毕
               这个也可以：
               第一步执行：use master
               第二步执行：sp_dropextendedproc 'xp_cmdshell'
               ----恢复SHELL： sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)