记录技术收获,分享个人心得

人生如负重远行,不可急于求成

检测sql2000存储过程是否被篡改

检测sql2000存储过程是否被篡改
select object_name(id), * from master..syscomments where object_name(id) in 
('xp_getfiledetails','xp_availablemedia','xp_dirtree','xp_fixeddrives','xp_s 
ubdirs', 
'xp_fileexist','xp_get_tape_devices','sp_MSgetversion','xp_enumdsn','xp_regr 
ead','xp_regwrite','xp_regdeletevalue', 
'xp_regaddmultistring','xp_regremovemultistring','xp_regenumkeys','xp_regenu 
mvalues','xp_regdeletekey','xp_instance_regread', 
'xp_instance_regwrite','xp_instance_regdeletevalue','xp_instance_regaddmulti 
string','xp_instance_regremovemultistring', 
'xp_instance_regenumkeys','xp_instance_regenumvalues') and text <>N'xpstar.dll' 
go 
如果是xp_cmdshell被黑,执行以下恢复
drop procedure xp_cmdshell 
go 
exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll' 
go
如果是其他存储过程被黑,执行以下恢复
drop procedure xp_存储过程名
go 
exec sp_addextendedproc N'xp_存储过程名', N'xpstar.dll' 
go


点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

hi~

你好,欢迎来到我的博客,欢迎留言。

快速搜索:







Generic selectors

Exact matches only


Search in title


Search in content



Search in posts


Search in pages

欢迎关注我:

微博
steam
网易云音乐
QQ
500px

常用命令:

http://www.gaoshan.me/cmd