sql的sa空口令漏洞怎么补
发表于:2007-05-25来源:作者:点击数:
标签:
选择开始——程序——Microsoft SQL Server——查寻分析器(Query Analyzer) 然后你可以看到如下面的这个窗口: 第一项让你添写SQL的 服务器 地址,因为我是在自己的机器上 测试 的,所以就在SQL SERVER:那里写127.0.0.1 在看下面的连接使用(ConnectionInf
选择 开始——程序——Microsoft
SQL Server——查寻分析器(Query
Analyzer)
然后你可以看到如下面的这个窗口:
第一项让你添写SQL的
服务器地址,因为我是在自己的机器上
测试的,所以就在SQL
SERVER:那里写127.0.0.1
在看下面的连接使用(Connection Information):
第一项:
Windows身份验证(Use Windows NT authentication)
第二项:SQL Server身份验证(Use SQL Server authentication)
因为我是在本地操作,所以选择第一项,当然你选择第二项也可以,(注:如果你是3389控制操作那么
直接选择第一项就可以省略输入SA和密码验证这一步)然后按确定(OK)即可
然后在那个查询的窗口中输入:if exists (select * from
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
GO
然后按F5键命令执行完毕
这个也可以:
第一步执行:use master
第二步执行:sp_dropextendedproc 'xp_cmdshell'
----恢复SHELL: sp_addextendedproc 'xp_cmdshell', 'xp
sql70.dll'
原文转自:http://www.ltesting.net
|