删除SQL xp_cmdshell:
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and objectproperty(id,N'isextendedproc')=1)
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
添加SQL xp_cmdshell:
sp_addextendedproc xp_cmdshell,@dllname = 'xplog70.dll'
最好就把 H:Program FilesMicrosoft SQL ServerMSSQLBinnxplog70.dll 改名。
去掉不需要的注册表访问的存储过程,注册表存储过程甚至能够读出操作系统管理员的密码来,如下:
sp_dropextendedproc 'Xp_regaddmultistring'
go
sp_dropextendedproc 'Xp_regdeletekey'
go
sp_dropextendedproc 'Xp_regdeletevalue'
go
sp_dropextendedproc 'Xp_regenumvalues'
go
sp_dropextendedproc 'Xp_regread'
go
sp_dropextendedproc 'Xp_regremovemultistring'
go
sp_dropextendedproc 'Xp_regwrite'
go