Sql2000,Sql2005危险存储分析

读文件系统
提供访问可以得到它xp_readerrorlog可以允许用户读取的文件系统文件关闭：
 

exec master..xp_readerrorlog 1,N'c:\boot.ini'

这些文件不需以任何文字。 xp_readerrorlog可以读取二进制文件了。

读取注册表
两个扩展存储过程允许'公众'读取注册表。

EXEC xp_regread 'HKEY_LOCAL_MACHINE',
'SOFTWARE\Microsoft\MSSQLServer\Setup', 'SQLPath'

and

EXEC xp_instance_regread 'HKEY_LOCAL_MACHINE',
'SOFTWARE\Microsoft\MSSQLServer\Setup', 'SQLPath' sql2005还是有的

这些可用于收集有关主机的信息非常有用。

标签分类：