返回
从iis到sql server数据库--

从iis到sql server数据库--

ID:22380378

大小:58.50 KB

页数:6页

时间:2018-10-28

从iis到sql server数据库--_第1页
从iis到sql server数据库--_第2页
从iis到sql server数据库--_第3页
从iis到sql server数据库--_第4页
从iis到sql server数据库--_第5页
资源描述:

《从iis到sql server数据库--》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、从IIS到SQLServer数据库>>  从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。  一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对数据库和这些脚本的安全总是忽略,也没有太多注意。  从最比较普遍的脚本问题开始,这些都是老话题了,大家可以参考Hectic写的《关于数据库的简单入侵和无赖破坏,以天融信做例子》,该文章对从SQL脚本问题说得非常详细。对于脚本安全的解决,也可以通过过滤来实

2、现,可以参考我以前写的。对于ASP来说,可以使用下面这个过滤函数:FunctionFilter_SQL(strData)DimstrFilterDimblnFlagDimistrFilter=,;,//,--,,_,exec,declare需要过滤的字符,可以自己添加,,是分隔符blnFlag=Flase过滤标志,如果产生过滤,那么就是真DimarrayFilterarrayFilter=Split(strFilter,,)Fori=0ToUBound(arrayFilter)IfInstr(strData,arrayFilter(i))>0ThenblnFlag=TrueExitFor

3、EndIfNextIfblnFlagThenResponse.Redirectdshell就是以操作系统命令行解释器的方式执行给定的命令字符串。它就具体语法是:xp_cmdshell  {mand_string}[,no_output]  xp_cmdshell在默认情况下,只有sysadmin的成员才能执行。但是,sysadmin也可以授予其他用户这个执行权限。在早期版本中,获得xp_cmdshell执行权限的用户在SQLServer服务的用户帐户中运行命令。可以通过配置选项配置SQLServer,以便对SQLServer无sa访问权限的用户能够在SQLExecutiveCmdExecdEx

4、ec。现在对于SQLServer2000,只要有一个能执行该存储过程的帐号就可以直接运行命令了。  对于NT和in组的成员时,xp_cmdshell将模拟使用xp_sqlagent_proxy_account指定的SQLServer代理程序的代理帐户。如果代理帐户不能用,则xp_cmdshell将失败。所以即使有一个帐户是master数据库的db_odshell的数据库帐号,比如是空口令的sa帐号。那么我们可以执行这样的命令:  execxp_cmdshelluserrefdom123456/add  execxp_cmdshelllocalgroupadministratorsrefdom/

5、add  上面两次调用就在系统的管理员组中添加了一个用户:refdom  当我们获得数据库的sa管理员帐号后,就应该可以完全控制这个机器了。可见数据库安全的重要性。  下面这些存储过程都是对Public可以执行的:  xp_fileexist,用来确定一个文件是否存在。  xp_getfiledetails,可以获得文件详细资料。  xp_dirtree,可以展开你需要了解的目录,获得所有目录深度。  Xp_getname,可以获得服务器名称。  还有可以操作注册表的存储过程,这些不是对Public可以执行的,需要系统管理员或者授权执行:  Xp_regaddmultistring  Xp_r

6、egdeletekey  Xp_regdeletevalue  Xp_regenumvalues  Xp_regread(对Public可以执行)  Xp_regremovemultistring  Xp_regdshell,还有就是上面那些一大堆存储过程,都drop吧,一般也用不着。  执行:  usemaster  sp_dropextendedprocxp_cmdshell  去掉guest帐12下一页>>>>这篇文章来自..,。号,阻止非授权用户访问。去掉不必要的网络协议。  加强对数据库登陆的日志记录,最好记录所有登陆事件。可以用下面的简单DOS命令来查看日志:  findstr/C

7、:登录d:MicrosoftSQLServerMSSQLLOG*.*  用管理员帐号定期检查所有帐号,是否密码为空或者过于简单,比如下面的语句:  Usemaster  Selectname,Passsysloginsaster  Selectsysobjects.nameFromsysobjects,sysprotectsAIL服务器一样,数据库的日志可能就基本很少去查看,这将会成为管理员的一个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。