广杰博客

  • 首页
  • IT资讯
  • IT运维
  1. 首页
  2. IT运维
  3. 正文

关于SQL 2000存储过程的恢复

04/01/2011 1586点热度 0人点赞 0条评论

关于存储过程安全

--删除master库中不安全的扩展存储过程
use master
go
--它可以直接运行系统命令--------------------------------------------------
execute sp_dropextendedproc 'xp_cmdshell'
go
--对安全有威胁的OLE存储过程-----------------------------------------------
execute sp_dropextendedproc 'sp_OACreate'
go
execute sp_dropextendedproc 'sp_OADestroy'
go
execute sp_dropextendedproc 'sp_OAGetErrorInfo'
go
execute sp_dropextendedproc 'sp_OAGetProperty'
go
execute sp_dropextendedproc 'sp_OAMethod'
go
execute sp_dropextendedproc 'sp_OASetProperty'
go
execute sp_dropextendedproc 'sp_OAStop'
go
--访问注册表的存储过程----------------------------------------------------
execute sp_dropextendedproc 'Xp_regaddmultistring'
go
execute sp_dropextendedproc 'Xp_regdeletekey'
go
execute sp_dropextendedproc 'Xp_regdeletevalue'
go
execute sp_dropextendedproc 'Xp_regenumvalues'
go
execute sp_dropextendedproc 'Xp_regremovemultistring'
go
execute sp_dropextendedproc 'Xp_regwrite'
go
--以下这些存储过程也有一定的安全隐患---------------------------------------
execute sp_dropextendedproc 'sp_sdidebug'
go
execute sp_dropextendedproc 'xp_deletemail'
go
execute sp_dropextendedproc 'xp_dirtree'
go
execute sp_dropextendedproc 'xp_dropwebtask'
go
execute sp_dropextendedproc 'xp_enumerrorlogs'
go
execute sp_dropextendedproc 'xp_eventlog'
go
execute sp_dropextendedproc 'xp_sscanf'
go
execute sp_dropextendedproc 'xp_findnextmsg'
go
execute sp_dropextendedproc 'xp_fixeddrives'
go
execute sp_dropextendedproc 'xp_getfiledetails'
go
execute sp_dropextendedproc 'xp_logevent'
go
execute sp_dropextendedproc 'xp_subdirs'
go
execute sp_dropextendedproc 'xp_makewebtask'
go
execute sp_dropextendedproc 'xp_readmail'
go
execute sp_dropextendedproc 'xp_runwebtask'
go
execute sp_dropextendedproc 'xp_readerrorlog'
go
execute sp_dropextendedproc 'xp_sendmail'
go
execute sp_dropextendedproc 'xp_sprintf'
go
execute sp_dropextendedproc 'xp_servicecontrol'
go
execute sp_dropextendedproc 'xp_stopmail'
go
execute sp_dropextendedproc 'xp_startmail'
go
execute sp_dropextendedproc 'xp_unc_to_drive'
go
--############################################################
--访问注册表的存储过程中
--execute sp_dropextendedproc 'Xp_regread'
--go
--删除后在SQL Server代理的作业中无法看作业的属性
--关系DLL文件为xpstar.dll
--############################################################
--execute sp_dropextendedproc 'xp_grantlogin'
--go
--无法 将 Drop PROCEDURE 用于 'xp_grantlogin',因为 'xp_grantlogin' 是 过程。请使用 Drop PROCEDURE。
--execute sp_dropextendedproc 'xp_logininfo'
--go
--无法 将 Drop PROCEDURE 用于 'xp_logininfo',因为 'xp_logininfo' 是 过程。请使用 Drop PROCEDURE。
--execute sp_dropextendedproc 'xp_revokelogin'
--go
--无法 将 Drop PROCEDURE 用于 'xp_revokelogin',因为 'xp_revokelogin' 是 过程。请使用 Drop PROCEDURE。
--############################################################
--execute sp_dropextendedproc 'xp_msver'
--go
--execute sp_dropextendedproc 'xp_loginconfig'
--go
--execute sp_dropextendedproc 'sp_addlogin'
--go
--execute sp_dropextendedproc 'sp_password'
--go
--execute sp_dropextendedproc 'sp_addsrvrolemember'
--go
--############################################################
--恢复扩展存储过程
--sp_addextendedproc 'xp_cmdshell', 'xpLOG70.dll'
--sp_addextendedproc 'Xp_regread', 'xpstar.dll'

恢复扩展存储过程,执行以下语句。至于sp_makewebtask 这个存储过程你可以从别人那拷贝过来一个脚本,执行以后生成的存储过程一样可以用。

use master
exec sp_addextendedproc xp_cmdshell,'xp_cmdshell.dll'
exec sp_addextendedproc xp_dirtree,'xpstar.dll'
exec sp_addextendedproc xp_enumgroups,'xplog70.dll'
exec sp_addextendedproc xp_fixeddrives,'xpstar.dll'
exec sp_addextendedproc xp_loginconfig,'xplog70.dll'
exec sp_addextendedproc xp_enumerrorlogs,'xpstar.dll'
exec sp_addextendedproc xp_getfiledetails,'xpstar.dll'
exec sp_addextendedproc sp_OACreate,'odsole70.dll'
exec sp_addextendedproc sp_OADestroy,'odsole70.dll'
exec sp_addextendedproc sp_OAGetErrorInfo,'odsole70.dll'
exec sp_addextendedproc sp_OAGetProperty,'odsole70.dll'
exec sp_addextendedproc sp_OAMethod,'odsole70.dll'
exec sp_addextendedproc sp_OASetProperty,'odsole70.dll'
exec sp_addextendedproc sp_OAStop,'odsole70.dll'
exec sp_addextendedproc xp_regaddmultistring,'xpstar.dll'
exec sp_addextendedproc xp_regdeletekey,'xpstar.dll'
exec sp_addextendedproc xp_regdeletevalue,'xpstar.dll'
exec sp_addextendedproc xp_regenumvalues,'xpstar.dll'
exec sp_addextendedproc xp_regread,'xpstar.dll'
exec sp_addextendedproc xp_regremovemultistring,'xpstar.dll'
exec sp_addextendedproc xp_regwrite,'xpstar.dll'
exec sp_addextendedproc xp_fileexist,'xpstar.dll'

标签: 暂无
最后更新:03/19/2017

guangjie

这个人很懒,什么都没留下

点赞
下一篇 >

文章评论

您需要 登录 之后才可以评论
最新 热点 随机
最新 热点 随机
Red Hat Enterprise Linux 9 发布,大量组件升级 windows10 家庭版添加hyper-v虚拟机组件 Red Hat Enterprise Linux 8.5 GA 发布 Rocky Linux 8.4 GA正式版发布下载 Rocky Linux 8.3 首个候选版本发布 CentOS 8.3 (2011) ISO镜像下载发布 CentOS Linux 落幕 CentOS Stream 上位 CentOS Linux 7.9 (2009) iso镜像下载 Windows 10 2020年10月更新ISO下载 ubuntu ssh通过密钥登陆服务器
微软TechNet V播网站建成 VMware Workstation 11.0.0 正式版发布下载 iis下安装zend后,出现asp程序无法运行 解决windows8下vpn连接错误691 VirtualBox 4.1正式发布 地址窗口化扩展插件(AWE)要求'锁定内存页'特权,但在该进程的访问标记中当前未提供该权限 淘宝客api程序出现Warning: fsockopen() [function.fsockopen]: unable to connect to gw.api.taobao.com:80 (Connection timed out) 系统属性里的注册到和图标修改方法 微软ANI漏洞补丁的补丁(新) mysql忘记root密码如何处理
标签聚合
Hyper-V springboot nginx linux Windows Server 2012 php_curl redhat android
友情链接
  • linux运维
  • 郑州SEO

COPYRIGHT © 2021 gjie.cn. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

豫ICP备07002435号-8