越夜越有机 发表于 2009-1-22 16:54:18

SQL的SA空口令漏洞补救的方法

  选择 开始——程序——Microsoft SQL Server——查寻分析器(Query Analyzer)
  
  然后你可以看到如下面的这个窗口:
  
  第一项让你添写SQL的服务器地址,因为我是在自己的机器上测试的,所以就在SQL SERVER:那里写127.0.0.1
  
  在看下面的连接使用(Connection Information):
  
  第一项:Windows身份验证(Use Windows NT authentication)
  
  第二项:SQL Server身份验证(Use SQL Server authentication)
  
  因为我是在本地操作,所以选择第一项,当然你选择第二项也可以,(注:如果你是3389控制操作那么直接选择第一项就可以省略输入SA和密码验证这一步)然后按确定(OK)即可
  
  
  然后在那个查询的窗口中输入:if exists (select * from dbo.sysobjects where id = object_id(N'.') and OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
  
  exec sp_dropextendedproc N'.'
  
  GO
  
  然后按F5键命令执行完毕
  
  这个也可以:
  第一步执行:use master
  第二步执行:sp_dropextendedproc 'xp_cmdshell'
  
  ----恢复SHELL: sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' <
页: [1]
查看完整版本: SQL的SA空口令漏洞补救的方法