微软最新 MS SQL 漏洞（961040）

Microsoft 安全通报 (961040)

SQL Server 中的漏洞可能允许远程执行代码

[url]http://www.microsoft.com/china/technet/security/advisory/961040.mspx[/url]

 

变通办法

 

要拒绝对存储过程的访问，请以 sysadmin 身份使用 osql.exe 或 sqlcmd.exe 或者通过 SQL Server Management Studio 连接到 SQL Server，并执行以下 T-SQL 的脚本：

使用 master
deny execute . sp_replwritetovarbin to public

撤消变通方法

  
  
  
  

   
   
   
   以 sysadmin 身份使用 osql.exe 或者 sqlcmd.exe，或者通过 SQL Server Management Studio 连接到 SQL Server，并执行以下 T-SQL 脚本：
  
  
  
  
使用 master
grant execute . sp_replwritetovarbin to public
 
上个礼拜  公司网站被注入 （网站已经加防注入程序同时使用 urlscan 过滤了部分关键词）
 
但是数据库中还是被插入 脚本代码 
 
网站文件也没有增加和修改的 同事使用sql语句检测也检测不到异常
 
估计就是通过这个漏洞攻击的 
 
当时看到这个漏洞后（呵呵在 51cto 看到的）   直接把那个存储过程给删除了
 
到现在网站正常  
 
通过google 检索那段插入的代码 有 约有31,800项符合“<. Src=http://c.%6Euclear3.com/css/c.js>”的查询结果
 
 
反向查询这个ip 上面有几个网站
 
 
看来 受害的网站还不少  恶意代码的网站ipzai 北美那块
 
不知道是北美那边的人弄的还是国内注册的海外服务
 
没采取修补措施的兄弟抓紧呀