灰色上的那篇文章上的SQL语句是这样的:
if exists (select * from
dbo.sysobjects where id = object_id(N'[dbo].[XP_cmdshell]') and
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
exec sp_dropextendedproc N'[dbo].[XP_cmdshell]'
GO
破解
先sp_helpextendedproc XP_cmdshell 看看是哪个DLL文件
再EXEC sp_addextendedproc XP_cmdshell ,@dllname ='DLL文件名'
一般SQL2000是通过下面语句恢复
EXEC sp_addextendedproc XP_cmdshell ,@dllname ='XPlog70.dll'
而SQL97是通过下面语句恢复
EXEC sp_addextendedproc XP_cmdshell ,@dllname ='XPsql70.dll'
就这么简单,哈
嗯,所以说,那个灰色上的那篇文章做的保护还是不周到。
再加保护:
DROP PROCEDURE sp_addextendedproc
if exists (select * from
责任编辑:飞翔的鱼 QQ:35996213
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
