A5安全小组MS SQL讲座实录

　 项目招商年终回馈 入驻既享多重推广福利

　　大家好。我是A5安全小组。来讲下MSSQL的安全,我就不多讲了。这个补丁是一定要打的。要不就被sqlhello之类的溢出工具溢出了。

　　这里说下SA。SA和administrator 是有相同的。所以很危险。如果你用了SA当你的链接帐号。可想而知那是很危险的。但是如果你用了SA那样的话。也还是从各方面来组织入侵者的。

　　删除cmdshell 之类的组件。 xp_dirtree 和他们的dll xplog70.dll之类的还有好多组件。可以到网上找DLL文件总体来说就那四个。xp_web 什么的。OA的。等等。

　　删除了之后就可以组织他们用语句回复。但是黑客要是结合了你的WEBshell那就可以说你完蛋了。他们可以自行添加。回复你所有的。站群网站上有个脚本lake2大哥写的 lake2.dll 这个组件和那个oa 的差不多。不能回显。但是他们可以用 >c:\a.txt来导出文本来看，所以这里不建议用SA。

　　一般的网站不论什么往咱用db_owner 和public 就可以了。要是我来做一般给public就可以了。因为 pubilc少了好几个功能没备份的功能。

　　db_owner大家都知道可以备份来得到shell' 但是public就不能用来得到shell了。但是他还有危险的。 public还是可以用xp_dirtree这个组件的。

　　他们可以把执行出来的东西写入建立的表里。然后在用select 来查看。所以说是很危险的。对了少说了一个一个黑客在入侵的时候遇到了web data分离要怎么去解决呢。 他们可以用一个组件用远程来调用。select 执行查询用远程的sql来查询。

　　public的权限可以列了目录。可想而知他们可以仔细翻你网站。所以还是很危险的。所以最终还要归功于xp_dirtree 这个组件。也许很多人都不知道xp_dirtree还有一个兄弟那就是 xp_subdirs和xp_dirtree是一样的功能是一模一样的。

　　所以最终解决问题的还是dll所以在这里大家要注意了。db_owner 可以把一个脚本备份到你的启动项目有达到提权。所以要限制他们备份到启动项。

　　还有什么来。郁闷死。一下子想不来了。还有就是他们黑客在入侵的时候可以排除万能来解决问题。只要把它们阻止在webshell下。那么他们就没什么办法了。在这里本来想测试下他们的危险的但是由于我的机器他卡了。就不做测试了。

　　还有几点可能没想起来。讲座的时候会说起来的。好了。就到这里吧。重要注意的几点：sp4补丁。筛选你的1433端口。sa账户的密码设置的复杂点。不要用SA账户当作链接帐号。删除组件。(重点)

　　一般给PUBLIC权限就可以运行。db_owner权限有备份的权限。可以备份启动项目拿到你的权限。还有防止跨库。这个在ACCESS数据库里就可以用。ACCESS直接得到系统权限。如果大家有什么问题可以随时来找我，我的QQ70065671还有我们安全小组的主页。

　　服务器和网站紧急求助：http://safe.admin5.com

　　服务器相关技术讨论与交流：http://bbs.admin5.com/forum-281-1.html

　　可以在这里学到很多网站方面的东西。欢迎大家都来。　thank you

　　服务器与网站安全技术交流讲座官方群号：①27805343 ②84814264 ③75927060 ④84815626 ⑤84815663 ⑥40702240