24h購物| | PChome| 登入
2009-07-29 11:41:19| 人氣1,137| 回應0 | 上一篇 | 下一篇

SQL資料庫被駭(植入D99_TMP,D99_CMD,D99_REG)

推薦 0 收藏 0 轉貼0 訂閱站台

解決方式可以將 xp_cmdshell功能關閉,關閉方式如下:
   Use Master
   Exec sp_dropextendedproc N'xp_cmdshell'
   Go
  
   如果需要的話,可以把xp_cmdshell恢復回來:
   Use Master
   Exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll'
---關閉 xp_dirtree
sp_dropextendedproc N'xp_dirtree' 
----遭入侵方式  利用 ASP 網頁
XXX.asp id=1558;DROP%20TABLE%20D99_Tmp;CREATE%20TABLE%20D99_Tmp(subdirectory%20nvarchar(256)%20NULL,depth%20tinyint%20NULL,[file]%20bit%20NULL);DELETE%20D99_Tmp;%20Insert%20D99_Tmp%20exec%20master..xp_dirtree%20'd:',%201,1
紅色字為SQL指令部份
預防方式 : ID=request("ID") =>修改為 ID=int(request("Id"))
這樣紅色的指令字串就會被刪除了。

我要檢舉
#網路情報
台長: j69

您可能對以下文章有興趣

人氣(1,137) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 數位資訊(科技、網路、通訊、家電) | 個人分類: 資料庫管理 |
此分類下一篇:sql指令,隨機讀取N筆記錄的方法
此分類上一篇:SQL 交易記錄檔已滿

我要回應
是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
* 請輸入識別碼:
請輸入圖片中算式的結果(可能為0) 
(有*為必填)
TOP
詳全文