微软最新 MS SQL 漏洞(961040)
2009-01-05 09:56
169 查看
Microsoft安全通报(961040)
SQLServer中的漏洞可能允许远程执行代码
变通办法
要拒绝对存储过程的访问,请以sysadmin身份使用osql.exe或sqlcmd.exe或者通过SQLServerManagementStudio连接到SQLServer,并执行以下T-SQL的脚本:
使用master denyexecute.sp_replwritetovarbintopublic
撤消变通方法
以sysadmin身份使用osql.exe或者sqlcmd.exe,或者通过SQLServerManagementStudio连接到SQLServer,并执行以下T-SQL脚本:使用master
grantexecute.sp_replwritetovarbintopublic
上个礼拜公司网站被注入(网站已经加防注入程序同时使用urlscan过滤了部分关键词)
但是数据库中还是被插入脚本代码
网站文件也没有增加和修改的同事使用sql语句检测也检测不到异常
估计就是通过这个漏洞攻击的
当时看到这个漏洞后(呵呵在51cto看到的)直接把那个存储过程给删除了
到现在网站正常
通过google检索那段插入的代码有约有31,800项符合“<.Src=http://c.%6Euclear3.com/css/c.js>”的查询结果
反向查询这个ip上面有几个网站
看来受害的网站还不少恶意代码的网站ipzai北美那块
不知道是北美那边的人弄的还是国内注册的海外服务
没采取修补措施的兄弟抓紧呀
相关文章推荐
- 微软IE最新XML漏洞利用代码
- 微软发布2010年第一个IE 0day、"极光"ie高危漏洞警告的解决办法和最新官方补丁下载地址
- 微软ASP.NET 最新漏洞的解决方案
- 趋势科技:微软已修复IE7的最新安全漏洞
- 微软浏览器再曝新漏洞 最新版IE8未能幸免
- 微软发布最新补丁,修改VS2005可能被他人完全控制的漏洞
- 微软发布最新补丁,修改VS2005可能被他人完全控制的漏洞.
- 微软最新账户身份验证漏洞分析-20160407-邮箱跳转后的XSS
- 微软最新九个严重漏洞
- 微软系列软件中最新的安全漏洞大揭秘
- 微软发布针对最新IE漏洞的安全通报2963983
- 警惕微软的最新两个漏洞
- 微软Technet安全技术中心,最新安全公告漏洞更新补丁发布。
- 12月9日晚间消息,微软曝出最新XML安全漏洞
- 微软最新高危漏洞暂无补丁的补救措施
- 最新 Java 漏洞攻击以微软通知做诱饵
- 微软:四种方法暂时屏蔽IE最新漏洞
- Ecshop最新版v.272本地包含漏洞Oday
- 微软最新的 Web 开发工具WebMatrix的简单介绍及安装
- WannaCry蠕虫(CVE-2017-11780漏洞)不同系统版本微软官方补丁编号-参考链接