• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

Microsoft SQL Server数据库SA权限总结

发布: 2008-6-19 17:40 | 作者: Andy | 来源: 赛迪网 | 查看: 70次 | 进入软件测试论坛讨论

领测软件测试网

Microsoft SQL Server数据库SA权限总结

作者:Andy 来源:赛迪网

  需要准备的工具:

  SQL Query Analyzer和SqlExec Sunx Version

  第一部分:

  去掉xp_cmdshell保护系统的具体分析:

  语句如下:

  1.去掉xp_cmdshell扩展过程的方法是使用如下语句:

  if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'

  2.添加xp_cmdshell扩展过程的方法是使用如下语句:

  sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

  现在看看现象:

  我们在取得SA权限后远程用Sqlexec执行cmd命令,出现提示SQL_ERROR,那么很可能是去掉了xp_cmdshell。

  现在来看看被去掉xp_cmdshell后恢复的两种方法:

  方法一、使用SQL Query Analyzer连接对方后直接写入,挺方便sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

  方法二、使用SqlExec Sunx Version首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入sp_addextendedproc 'xp_cmdshell','xpsql70.dll'或者对Sql2000情况下使用sp_addextendedproc 'xp_cmdshell','xplog70.dll'另外使用SqlExec Sunx Version来去除xp_cmdshell的方法和加的时候选择条件一样,然后输入sp_dropextendedproc 'xp_cmdshell'就可以了。

  第二部分:

  假如对方已经把xplog70.dll删除或者改了名,我们来用下面的方法继续我们的hack任务:

  当出现如下现象暗示代表很有可能是xplog70.dll删除或者改了名。

  在查询分析器中写入sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'提示数据库中已存在名为'xp_cmdshell'的对象。

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/

TAG: microsoft Microsoft server Server SERVER sql SQL Sql 数据库 SA权限


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网