SQL Server应用程序高级SQL注入(下)(2)

这将显示服务器上所有SNMP团体配置。在SNMP团体很少被更改和在许多主机间共享的情况下，有了这些信息，攻击者或许会重新配置同一网络中的网络设备。 这很容易想象到一个攻击者可以利用这些函数读取SAM，修改系统服务的配置，使它下次机器重启时启动，或在下次任何用户登陆时执行一条任意的命令。

[其他存储过程]

xp_servicecontrol过程允许用户启动，停止，暂停和继续服务：

exec master..xp_servicecontrol ''start'',''schedule'' 
exec master..xp_servicecontrol ''start'',''server''

下表中列出了少量的其他有用的存储过程：

Xp_availablemedia 显示机器上有用的驱动器

Xp_dirtree 允许获得一个目录树

Xp_enumdsn 列举服务器上的ODBC数据源

Xp_loginconfig Reveals information about the security mode of the server

Xp_makecab 允许用户在服务器上创建一个压缩文件

Xp_ntsec_enumdomains 列举服务器可以进入的域

Xp_terminate_process 提供进程的进程ID，终止此进程

[Linked Servers]

SQL SERVER提供了一种允许服务器连接的机制，也就是说允许一台数据库服务器上的查询能够操作另一台服务器上的数据。这个链接存放在master.sysservers表中。如果一个连接的服务器已经被设置成使用''sp_addlinkedsrvlogin''过程，当前可信的连接不用登陆就可以访问到服器。''openquery''函数允许查询脱离服务器也可以执行。

[Custom extended stored procedures]

扩展存储过程应用程序接口是相当简单的，创建一个携带恶意代码的扩展存储过程动态连接库是一个相当简单的任务。使用命令行有几个方法可以上传动态连接库到SQL服务器上，还有其它包括了多种自动通讯的通讯机制，比如HTTP下载和FTP脚本。

一旦动态连接库文件在机器上运行即SQL服务器能够被访问——这不需要它自己是SQL服务器——攻击者就能够使用下面的命令添加扩展存储过程（这种情况下，我们的恶意存储过程就是一个能输出服务器的系统文件的小的木马）：

Sp_addextendedproc ''xp_webserver'',''c:\temp\xp_foo.dll''

在正常的方式下，这个扩展存储过程可以被运行：

exec xp_webserver

一旦这个程序被运行，可以使用下面的方法将它除去：

xp_dropextendedproc ''xp_webserver''

[将文本文件导入表]

使用''bulk insert''语法可以将一个文本文件插入到一个临时表中。简单地创建这个表：

create table foo( line varchar(8000) )

然后执行bulk insert操作把文件中的数据插入到表中，如：

bulk insert foo from ''c:\inetpub\wwwroot\process_login.asp''

可以使用上述的错误消息技术，或者使用''union''选择，使文本文件中的数据与应用程序正常返回的数据结合，将数据取回。这个用来获取存放在数据库服务器上的脚本源代码或者ASP脚本代码是非常有用的。