24
4
CFSDN nhấn mạnh vào giá trị tạo ra nguồn mở và chúng tôi cam kết xây dựng nền tảng chia sẻ tài nguyên để mọi nhân viên CNTT có thể tìm thấy thế giới tuyệt vời của bạn tại đây.
Bài viết blog CFSDN mã xóa và khôi phục cơ sở dữ liệu sqlserver nguy hiểm này được tác giả sưu tầm và biên soạn. Nếu bạn quan tâm đến bài viết này, hãy nhớ thích nó.
Tôi đã gặp phải điều này trước đây và gần như phát điên. Những người bạn đã cài đặt MSSQL nên thử nhanh và xóa các thành phần sau. Tất nhiên, tiền đề là bạn phải hoàn thiện cơ sở dữ liệu của mình trước khi xóa nó, nếu không sẽ không có nhiều chức năng sau này. các thành phần bị xóa vì lý do an toàn nên bạn phải hy sinh một số chức năng. Tất nhiên, đối với những người như tôi, ngoại trừ việc nhập MSSQL, về cơ bản tôi sử dụng nó ít hơn hai lần một năm, vì vậy tôi sẽ xóa nó ngay lập tức, này. . Sẽ có thủ tục SQL xóa vì vấn đề bảo mật. Mọi thứ đều vì sự an toàn! Đã xóa các quyền gây tổn hại khi gọi các thành phần shell, sổ đăng ký và COM. Sử dụng tài khoản hệ thống để đăng nhập vào bộ phân tích truy vấn và chạy tập lệnh sau.
Sao chép mã mã như sau
sử dụng lệnh master exec sp_dropextendedproc 'xp_cmdshell' exec sp_dropextendedproc 'xp_enumgroups' exec sp_dropextendedproc 'xp_loginconfig' exec sp_dropextendedproc 'xp_enumerrorlogs' exec sp_dropextendedproc 'xp_getfiledetails' exec sp_dropextendedproc 'Sp_OACreate' exec sp_dropextendedproc 'Sp_OADestroy' exec sp_dropextendedproc 'Sp_OAGetErrorInfo' exec sp_dropextendedproc 'Sp_OAGetProperty' exec sp_dropextendedproc 'Sp_OAMethod' exec sp_dropextendedproc 'Sp_OASetProperty' exec sp_dropextendedproc 'Sp_OAStop' exec sp_dropextendedproc 'xp_regaddmultistring' exec sp_dropextendedproc 'xp_regdeletekey' exec sp_dropextendedproc 'xp_regdeletevalue' exec sp_dropextendedproc 'xp_regenumvalues' exec sp_dropextendedproc 'xp_regremovemultistring' exec sp_dropextendedproc 'xp_regwrite' xóa thủ tục sp_makewebtask đi 。
Xóa tất cả các tiện ích mở rộng nguy hiểm exec sp_dropextendsproc 'xp_cmdshell' [Sau khi xóa tiện ích mở rộng này, bạn sẽ không thể kết nối với cơ sở dữ liệu từ xa] Ba quy trình được lưu trữ sau đây sẽ được sử dụng khi SQL SERVER khôi phục các bản sao lưu. sp_dropextendsproc 'xp_dirtree' [Sau khi xóa tiện ích mở rộng này, bạn sẽ không thể tạo hoặc đính kèm cơ sở dữ liệu] #exec sp_dropextendsproc 'Xp_regread' [Sau khi xóa tiện ích mở rộng này, hãy khôi phục phần phụ trợ cơ sở dữ liệu] #exec tập lệnh khôi phục sp_dropextendsproc 'xp_fixeddrives' [Sau khi xóa tiện ích mở rộng này, không thể khôi phục cơ sở dữ liệu].
Sao chép mã mã như sau
sử dụng lệnh master EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll' EXEC sp_addextendedproc xp_enumgroups ,@dllname ='xplog70.dll' EXEC sp_addextendedproc xp_loginconfig ,@dllname ='xplog70.dll' EXEC sp_addextendedproc xp_enumerrorlogs ,@dllname ='xpstar.dll' EXEC sp_addextendedproc xp_getfiledetails ,@dllname ='xpstar.dll' EXEC sp_addextendedproc Sp_OACreate ,@dllname ='odsole70.dll' EXEC sp_addextendedproc Sp_OADestroy ,@dllname ='odsole70.dll' EXEC sp_addextendedproc Sp_OAGetErrorInfo, @dllname = 'odsole70.dll' EXEC sp_addextendedproc Sp_OAGetProperty, @dllname = 'odsole70.dll' EXEC sp_addextendedproc Sp_OAMethod, @dllname = 'odsole70.dll' EXEC sp_addextendedproc Sp_OASetProperty, @dllname = 'odsole70.dll' EXEC sp_addextendedproc Sp_OAStop, @dllname = 'odsole70.dll' EXEC sp_addextendedproc xp_regaddmultistring, @dllname = 'xpstar.dll' EXEC sp_addextendedproc xp_regdeletekey, @dllname = 'xpstar.dll' EXEC sp_addextendedproc xp_regdeletevalue, @dllname = 'xpstar.dll' EXEC sp_addextendedproc xp_regenumvalues ,@dllname = 'xpstar.dll' EXEC sp_addextendedproc xp_regremovemultistring ,@dllname = 'xpstar.dll' EXEC sp_addextendedproc xp_regwrite ,@dllname = 'xpstar.dll' EXEC sp_addextendedproc xp_dirtree ,@dllname = 'xpstar.dll' EXEC sp_addextendedproc xp_regread ,@dllname = 'xpstar.dll' EXEC sp_addextendedproc xp_fixeddrives ,@dllname = 'xpstar.dll' go 。
Sao chép tất cả vào "Trình phân tích truy vấn SQL" và nhấp vào "Truy vấn"--"Thực thi" trên menu để xóa quy trình SQL có vấn đề về bảo mật. Lỗ hổng SQL server 2000 đã xuất hiện trong máy chủ của tôi cách đây một thời gian. đã được phát hiện. Phần mở rộng lỗ hổng: thủ tục lưu trữ xp_dirtree Trước đó: Một lỗ hổng gần đây đã được phát hiện do máy chủ SQL gây ra. Tình cờ mấy ngày trước tôi không có việc gì làm nên đã sử dụng công cụ SQL SQL của Ad để đưa trang web vào máy chủ của mình. Tôi vô tình phát hiện ra rằng việc sử dụng mssql xâm nhập trang web có thể sử dụng SQL SQL để lấy tất cả các thư mục trên toàn bộ máy chủ (máy chủ của tôi). đã thực hiện việc này) cài đặt bảo mật) vẫn có thể được nhìn thấy và sau đó cài đặt công cụ chụp gói trên máy chủ để chụp sql Máy chủ chụp các gói và nhận thấy rằng bằng cách sử dụng công cụ kết nối với lỗ hổng sql xp_dirtree để đọc thư mục, bạn có thể lấy toàn bộ thư mục máy chủ. Nếu bạn liệt kê thư mục ổ c, nó sẽ liệt kê tất cả các thư mục trong ổ c của bạn. rất không an toàn. Hiện tại, Bạn chỉ có thể kiểm tra và xử lý những thứ trong thư mục. Bạn có thể tưởng tượng khái niệm này là gì nếu tôi tùy ý sửa đổi boot.ini để bao gồm boot.ini của ổ c. Haha. , nó có thể khiến dịch vụ bị tê liệt và hệ thống không thể đọc được. Giải pháp: Xóa xp_dirtree. Lệnh là sp_dropextendsproc 'xp_dirtree'. Nếu bạn xóa thành phần trên, sẽ vô ích nếu bạn sử dụng AD hoặc bất kỳ công cụ SQL SQL nào. Tại đây, chúng tôi cũng cung cấp cho bạn một số quy trình lưu trữ SQL nguy hiểm khác được khuyến nghị. bị xóa [Lưu ý: Tất cả các thao tác xóa thủ tục lưu trữ sql phải được thực hiện trong bộ phân tích truy vấn mssql. Phía sau là tên của thủ tục được lưu trữ và theo sau là lệnh xóa thủ tục được lưu trữ] Hãy bắt đầu với danh sách các thủ tục lưu sẵn nguy hiểm: .
| xp_cmdshell 。 |
sp_dropextendedproc 'xp_cmdshell' 。 |
| xp_regaddnhiều chuỗi 。 |
sp_dropextendedproc 'xp_regaddmultistring' 。 |
| xp_regdeletekey。 |
sp_dropextendedproc 'xp_regdeletekey' 。 |
| xp_regdeletevalue . |
sp_dropextendedproc 'xp_regdeletevalue' 。 |
| xp_regenumkeys . |
sp_dropextendedproc 'xp_regenumkeys' 。 |
| xp_regenumvalues . |
sp_dropextendedproc 'xp_regenumvalues' 。 |
| xp_regread 。 |
sp_dropextendedproc 'xp_regread' 。 |
| xp_regremovemultistring 。 |
sp_dropextendedproc 'xp_regremovemultistring' 。 |
| xp_regwrite . |
sp_dropextendedproc 'xp_regwrite' 。 |
Tập lệnh ActiveX:
。
| sp_OACreate 。 |
sp_dropextendedproc 'sp_OACreate' 。 |
| sp_OADestroy 。 |
sp_dropextendedproc 'sp_OADestroy' 。 |
| Phương pháp sp_OA |
sp_dropextendedproc 'sp_OAMethod' 。 |
| sp_OAGetProperty . |
sp_dropextendedproc 'sp_OAGetProperty' 。 |
| sp_OAGetErrorInfo 。 |
sp_dropextendedproc 'sp_OAGetErrorInfo' 。 |
| sp_OAStop。 |
sp_dropextendedproc 'sp_OAStop' 。 |
。
Cuối cùng, bài viết này về mã xóa và khôi phục của các tiện ích mở rộng cơ sở dữ liệu sqlserver nguy hiểm kết thúc tại đây. Nếu bạn muốn biết thêm về mã xóa và khôi phục của các tiện ích mở rộng cơ sở dữ liệu sqlserver nguy hiểm, vui lòng tìm kiếm bài viết CFSDN hoặc tiếp tục duyệt qua các bài viết liên quan. tất cả các bạn hãy ủng hộ blog của tôi trong tương lai! .
24
4
0
Tôi cố gắng hiểu [mã c -> hội] mã void node::Check( data & _data1, vector& _data2) { -> push ebp -> Mov ebp,esp ->
Tôi cần chạy mã từ tệp văn bản trong ngữ cảnh của biểu mẫu (mã) hiện tại. Một trong những yêu cầu là yêu cầu mã tạo điều khiển mới và thêm nó vào biểu mẫu hiện tại. Ví dụ: trong Form1.cs: sử dụng System.Windows.Forms ..
Tôi có mã C++ này và đã chuyển đổi nó thành mã C# (.net Framework 4). Có ai có thể cho tôi một số lời khuyên về các phương pháp malloc, free và sprintf không? int monate = ee;
Tôi gặp sự cố với mã máy chủ web của mình #include #include #include #include #include #include #include int
Cho đoạn mã html sau, mã CSS để in nghiêng phần tử thứ ba trong danh sách (từ "Đẹp") là gì? Tất nhiên, tôi có thể cung cấp cho phần tử này một id hoặc một lớp, nhưng mã html phải giữ nguyên. Cảm ơn
đóng cửa. Câu hỏi này không tuân thủ các nguyên tắc của Stack Overflow. Hiện tại nó không chấp nhận câu trả lời. Chúng tôi không cho phép các câu hỏi tìm kiếm đề xuất về sách, công cụ, thư viện phần mềm, v.v. Bạn có thể chỉnh sửa câu hỏi của mình để trả lời bằng sự kiện và trích dẫn. Đóng cửa 7 năm trước
Tôi đang cố gắng tạo macro để tránh trùng lặp mã và nhận xét. Tôi đã thử điều này: #define GrowOnPage(bất kỳ Trang nào, bất kỳ Thành phần nào) Component.Width := Page.Surfa
Tôi đang cố gắng "dịch" mã C++ cũ của mình sang mã C# mà các tiêu đề gợi ý. Vấn đề là tôi mới làm quen với C# và không phải mọi thứ đều giống như trong C++. Trong C++, các giải pháp này hoạt động tốt, nhưng trong C# thì không. TÔI
Hoạt động trên Windows 10, trình định dạng R dường như không hoạt động trong Visual Studio Code. Tôi đã thử hỗ trợ R cho Visual Studio Code và RT
Tôi đang làm việc trên một số báo cáo (số lượng) và tôi phải tính số lượng cho các thông số khác nhau. Rất đơn giản nhưng nhàm chán. Truy vấn ví dụ với một tham số: qCountsEmployee = ("select count(*) from %s wher
Vài ngày qua tôi đã cố gắng gỡ lỗi mạng từ d00m. Tôi bắt đầu cạn kiệt ý tưởng/khách hàng tiềm năng và tôi hy vọng những người dùng SO khác có những trải nghiệm quý giá có thể hữu ích. Tôi ước mình có thể cung cấp tất cả thông tin liên quan nhưng cá nhân tôi không có quyền kiểm soát môi trường máy chủ. Mọi chuyện bắt đầu khi người dùng chú ý đến ứng dụng của chúng tôi
Tôi có một tệp app.js chứa mã mẫu amd dojo sau: require(["dojo/dom", ..], function(dom){ dom.byId('someId').i
Tôi hơi bối rối về tùy chọn "code=sm_X" trong câu lệnh "-gencode". Một ví dụ: Tùy chọn trình biên dịch NVCC -gencode Arch=compute_13,code=sm_13 làm gì trong thư viện nhúng? chỉ một
Tôi sử dụng khung có thể chỉnh sửa X cho bảng của mình. Nhưng tôi có một số câu hỏi. $(document).ready(function() { $('.access').editable({
Tôi đã học bình/python thông qua hướng dẫn này http://blog.miguelgrinberg.com/post/the-flask-mega-tutorial-part-i-hello-wo
Tôi muốn sử dụng Vim và EMACS cho CNC, mã G và mã M. Có cú pháp hoặc mẫu nào để Vim hoặc EMACS xử lý loại mã này không? Câu trả lời hay nhất Một số tìm kiếm nhanh đã dẫn tôi đến vim và thi
đóng cửa. Câu hỏi này không tuân thủ các nguyên tắc của Stack Overflow. Hiện tại nó không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Câu hỏi được cập nhật để làm cho câu hỏi trở thành chủ đề cho Stack Overflow. Đóng cửa 7 năm trước Cải thiện điều này
Câu hỏi này đã có câu trả lời ở đây: Bật tính năng đánh dấu đánh dấu trong Vim (5 câu trả lời) Đã đóng 6 năm trước. Khi tôi chỉnh sửa READM chứa mã Markdown trong Vim
Tôi đang phát triển một ứng dụng video trong Swift3 iOS. Về cơ bản, tôi phải hợp nhất Nội dung video và âm thanh có hiệu ứng mờ dần thành một và lưu nó vào thư viện iPhone. Để làm điều này, tôi sử dụng phương pháp sau: Private func d
đường ống { đại lý bất kỳ giai đoạn nào { giai đoạn ('Xây dựng') { các bước { e
Trung tâm cá nhân
Điều phát hành
từ bỏ
Tôi là một lập trình viên xuất sắc, rất giỏi!