恢复和删除 sql xp_cmdshell

删除SQL xp_cmdshell:
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and objectproperty(id,N'isextendedproc')=1)
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'

添加SQL xp_cmdshell:
sp_addextendedproc xp_cmdshell,@dllname = 'xplog70.dll'

最好就把 H:Program FilesMicrosoft SQL ServerMSSQLBinnxplog70.dll 改名。

去掉不需要的注册表访问的存储过程,注册表存储过程甚至能够读出操作系统管理员的密码来,如下:
sp_dropextendedproc 'Xp_regaddmultistring'
go
sp_dropextendedproc 'Xp_regdeletekey'
go
sp_dropextendedproc 'Xp_regdeletevalue'
go
sp_dropextendedproc 'Xp_regenumvalues'
go
sp_dropextendedproc 'Xp_regread'
go
sp_dropextendedproc 'Xp_regremovemultistring'
go
sp_dropextendedproc 'Xp_regwrite'
go

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据