신기한것은 SQL 인젝션버그가 아직도 많~이 존재하고 윈도우서버를 즐겨 사용하는 사람들이 많다는것이다.
만약 SQL 서버를 사용한다면 아래 명령어들을 실행해주시는것이 좋다.
sp_dropextendedproc 'xp_cmdshell'
sp_dropextendedproc 'xp_regaddmultistring'
sp_dropextendedproc 'xp_regdeletekey'
sp_dropextendedproc 'xp_regdeletevalue'
sp_dropextendedproc 'xp_regenumkeys'
sp_dropextendedproc 'xp_regenumvalues'
sp_dropextendedproc 'xp_regread'
sp_dropextendedproc 'xp_regremovemultistring'
sp_dropextendedproc 'xp_regwrite'
sp_dropextendedproc 'sp_OACreate'
sp_dropextendedproc 'sp_OADestroy'
sp_dropextendedproc 'sp_OAMethod'
sp_dropextendedproc 'sp_OAGetProperty'
sp_dropextendedproc 'sp_OASetProperty'
sp_dropextendedproc 'sp_OAGetErrorInfo'
sp_dropextendedproc 'sp_OAStop'
필요할땐 아래 명령어로 회복
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
DLL 파일명을 모를때에는 아래 명령어로 추적.
sp_helpextendedproc xp_cmdshell
위에 기능들이 불필요하다고 확실시 파일을 삭제하는것을 추천한다.
'※ 온라인마케팅' 카테고리의 다른 글
| Web Application Vulnerability Scanners (0) | 2009.07.28 |
|---|---|
| 확인안된 arp스푸핑 방어법. (0) | 2009.04.15 |
| Windows rsync (0) | 2009.04.02 |
| 건물해킹 (1) | 2009.04.01 |
| 술집내 모든 처자들에게 문자메세지를... ㅎㅎ (0) | 2009.04.01 |
댓글