下载后可任意编辑以普通权限用户运行 MS SQL 2000 数据库的操作步骤特别说明:本文主要针对虚拟主机商,特别是 WEB 空间与 MS SQL 2000 数据库在同一个服务器的情况。将 MS SQL 2000 降低为普通权限后,会导致 MS SQL 2000 无法执行 xp_cmdshell 等扩展,虽然安全性大大提高了,但假如你的程序依赖 xp_cmdshell 等扩展,则本文不适用。由于操作步骤比较多,也比较复杂,请一定先测试,然后再在服务器里设置。如有疑问或问题,可以咨询我们的客服人员,官方网站 www.zcnt.com1、检查当前 MS SQL 2000 的运行时用户MS SQL 2000 安装完成后,可能会以 SYSTEM 系统权限运行,如下图所示从上图,我们可以看到 MS SQL 2000 是 SYSTEM 系统权限在运行,攻击者很容通过特别的 SQL 语句执行命令,提权成功后,直接以 SYSTEM 权限执行命令,比如建立新用户、下载后可任意编辑开启 3389 远程桌面等。以及利用 SQL 2000 自带的 xp_cmdshell 扩展执行命令等,或恢复xp_cmdshell 等扩展。另外,打开 MS SQL 2000 企业管理器,我们会看到下载后可任意编辑假如是 SYSTEM 权限运行,这里显示“系统账户”,也就是 SYSTEM 系统权限账户。2、建立一个新用户,让 MS SQL 2000 以普通用户运行下载后可任意编辑如上图红色箭头,只选择(1)“用户不能修改密码”(2)“密码不过期”其他 2 个选择取消下载后可任意编辑建立用户后,此用户名默认会加入到 USERS 组。下载后可任意编辑将此用户隶属的 users 组删除下载后可任意编辑3、对 MS SQL 2000 的安装盘,加入 mssql2000user 的“读取权限”的权限。不是“读取数据”的权限假设安装在 D:\mssql2000\MSSQL\ 目录下,那么对对 D:盘给予 mssql2000user“读取权限”的权限下载后可任意编辑我们这里的 D: 盘,默认只有(1)administrators(2)SYSTEM 权限假如有其他用户,不要删除,以免其他程序无法工作。我们这里只增加一个权限下载后可任意编辑下载后可任意编辑注意:这里选择(1)“只有该文件夹”(2)读取权限只选这 2 个,一定不要选错4、对 MS SQL 2000 安装目录的权限进行设置。修改 ms sq1l 2000 的安装目录,只给予 (1)administrators 完全控制(2)SYSTEM 完全控制只给与这 2 个权限。另外一个 mssql2000user 后一步加入。我们这里的 MS SQL 2000 安装在 D:\mssql2000\MSSQL 目录里下载后可任意编...
