講解SQL Server危險擴充套件儲存刪除和恢復
刪除了呼叫shell,登錄檔,COM元件的破壞許可權
MS SQL SERVER2000
使用系統帳戶登陸查詢分析器
執行以下指令碼:
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'xp_regaddmultistring'
exec sp_dropextendedproc 'xp_regdeletekey'
exec sp_dropextendedproc 'xp_regdeletevalue'
exec sp_dropextendedproc 'xp_regenumvalues'
exec sp_dropextendedproc 'xp_regremovemultistring'
exec sp_dropextendedproc 'xp_regwrite'
drop procedure sp_makewebtask
go
刪除所有危險的擴充套件:
exec sp_dropextendedproc 'xp_cmdshell' [刪除此項擴充套件後,將無法遠端連線資料庫]
以下3個儲存過程會在SQL SERVER恢復備份時被使用,非必要請勿刪除
#exec sp_dropextendedproc 'xp_dirtree' [刪除此項擴充套件後,將無法新建或附加資料庫]
#exec sp_dropextendedproc 'Xp_regread' [刪除此項擴充套件後, 還原資料庫輔助]
#exec sp_dropextendedproc 'xp_fixeddrives' [刪除此項擴充套件後,將無法還原資料庫]
恢復指令碼
use master
EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_enumgroups ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_loginconfig ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_enumerrorlogs ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_getfiledetails ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc Sp_OACreate ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OADestroy ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAGetErrorInfo ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAGetProperty ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAMethod ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OASetProperty ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAStop ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc xp_regaddmultistring ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regdeletekey ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regdeletevalue ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regenumvalues ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regremovemultistring ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regwrite ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_dirtree ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regread ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_fixeddrives ,@dllname ='xpstar.dll'
go
全部複製到"SQL查詢分析器"
點選選單上的--"查詢"--"執行",就會將有安全問題的SQL過程刪除。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/16436858/viewspace-545387/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- SQL Server 禁用擴充套件儲存過程SQLServer套件儲存過程
- 刪除MSSQL危險儲存過程的程式碼(轉)SQL儲存過程
- SQL Server資料庫恢復,SQL Server資料恢復,SQL Server資料誤刪除恢復工具SQLRescueSQLServer資料庫資料恢復
- 儲存過程誤刪除的恢復儲存過程
- MySql 擴充套件儲存引擎MySql套件儲存引擎
- 一些比較常見的SQL Server擴充套件儲存過程SQLServer套件儲存過程
- 【儲存資料恢復】HP EVA儲存誤刪除VDISK的資料恢復案例資料恢復
- 【儲存資料恢復】NetApp儲存誤刪除的資料恢復案例資料恢復APP
- SQL Server 2008的效能和擴充套件SQLServer套件
- Web儲存(Web Storage)擴充套件EStorageWeb套件
- 儲存刪除資料後恢復方法-適用netAPP儲存APP
- 使用SQLSERVER的擴充套件儲存過程實現遠端備份與恢復 (轉)SQLServer套件儲存過程
- 誤刪除儲存SqlServer資料庫資料恢復SQLServer資料庫資料恢復
- 講解刪除SQL Server日誌的具體方法SQLServer
- Linux基本命令詳細講解和擴充套件Linux套件
- 博通將收購博科擴充套件儲存業務套件
- 【伺服器資料恢復】EMC Unity儲存誤刪除的資料恢復案例伺服器資料恢復Unity
- 【儲存資料恢復案例】Netapp誤操作刪除lun的資料恢復資料恢復APP
- EMC UNITY 400儲存卷刪除資料恢復操作過程Unity資料恢復
- String擴充套件trim方法,刪除前後空格套件
- 學習一個PHP中用於檢測危險函式的擴充套件TaintPHP函式套件AI
- kotlin 擴充套件(擴充套件函式和擴充套件屬性)Kotlin套件函式
- etcd管理,證書配置,擴充套件,遷移恢復,帶證書擴充套件節點套件
- 【伺服器資料恢復】EMC Isilon儲存誤刪除的資料恢復案例伺服器資料恢復
- 【伺服器資料恢復】NetApp儲存誤刪除的資料恢復案例伺服器資料恢復APP
- 詳細講解刪除SQL Server日誌的具體方法SQLServer
- Chrome瀏覽器擴充套件開發系列之八:Chrome擴充套件的資料儲存Chrome瀏覽器套件
- 水平和垂直劃分擴充套件SQL Server系統套件SQLServer
- Zabbix-server SNMPTrap擴充套件Server套件
- 伺服器資料恢復—EMC儲存資料卷被誤刪除如何恢復資料?伺服器資料恢復
- SQL Server資料庫檔案不滿足擴充套件條件時不再自動擴充套件SQLServer資料庫套件
- 使用nub恢復資料庫的知識擴充套件資料庫套件
- 例項恢復擴充套件案例-手工產生髒塊套件
- 【儲存資料恢復】NetApp儲存誤刪資料夾的資料恢復案例資料恢復APP
- 【儲存資料恢復】H3C FlexStorage儲存卷被刪如何恢復資料?資料恢復Flex
- EMC Isilon儲存誤刪除虛擬機器的恢復過程虛擬機
- 正確讀取SQL Server中的擴充套件事件SQLServer套件事件
- DBF刪除和改名的恢復操作