您的位置:首页 > 数据库

微软最新 MS SQL 漏洞(961040)

2009-01-05 09:56 169 查看

Microsoft安全通报(961040)

SQLServer中的漏洞可能允许远程执行代码

http://www.microsoft.com/china/technet/security/advisory/961040.mspx

变通办法

要拒绝对存储过程的访问,请以sysadmin身份使用osql.exe或sqlcmd.exe或者通过SQLServerManagementStudio连接到SQLServer,并执行以下T-SQL的脚本:
使用master
denyexecute.sp_replwritetovarbintopublic
撤消变通方法
以sysadmin身份使用osql.exe或者sqlcmd.exe,或者通过SQLServerManagementStudio连接到SQLServer,并执行以下T-SQL脚本:使用master
grantexecute.sp_replwritetovarbintopublic
上个礼拜公司网站被注入(网站已经加防注入程序同时使用urlscan过滤了部分关键词)
但是数据库中还是被插入脚本代码
网站文件也没有增加和修改的同事使用sql语句检测也检测不到异常
估计就是通过这个漏洞攻击的
当时看到这个漏洞后(呵呵在51cto看到的)直接把那个存储过程给删除了
到现在网站正常
通过google检索那段插入的代码有约有31,800项符合“<.Src=http://c.%6Euclear3.com/css/c.js>”的查询结果




反向查询这个ip上面有几个网站


看来受害的网站还不少恶意代码的网站ipzai北美那块
不知道是北美那边的人弄的还是国内注册的海外服务
没采取修补措施的兄弟抓紧呀

                                            

                                        

                        
                        内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息 
                    

                    

                    

                        

                         标签: 
                                                

                        

                    


                

            


            

                
相关文章推荐

                

                
            

        

        

            

            
            

                

                    
新的分享

                    

                        
                    

                

            


            

                

                    
章节导航