MS SQLServer 最危险的存储过程 xp_cmdshell
存储过程xp_cmdshell官方解释:以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予非管理用户执行 xp_cmdshell 的权限。我们不难理解,只要我们有了执行xp_cmdshell的权利,我们就可以完全控制这台计算机了。
一些网站安全员往往只注意到了操作系统的安全,而没有注意到数据库的安全,熟不知微软的系统性很强,整个基于WINDOWS系统的应用都有很强的关联性,对SQL Server来说,基本可以把数据库管理和系统管理等同起来了。假如这个数据库具有sysadmin权限的用户的密码很简单或者安装数据库时默认sa密码为空,那么这台计算机即使从系统方面做安全做的再好也没有用,因为你已经不经意间在SQL Server里已经预留了一个狗洞!
为了把这个狗洞堵死,建议数据库管理员还是把xp_cmdshell这个存储过程删除了吧。
删除的方法:
use master
sp_dropextendedproc 'xp_cmdshell'
0 comments:
Post a Comment