MsSql xp_cmdshell의 가장 큰 취약점
xp_cmdshell 이용한 서버 해킹 방법 MsSql의 보안에 가장 큰 문제가 바로 xp_cmdshell을 이용한 injection 해킹입니다. 아래 예는 injection 해킹을 통해 데이타베이스 접속 권한을 가지고 있는 계정의 암호를 알아내었다는, 가정하에 일어 날수 있는 서버 해킹의 방법을 기술한 것입니다.순서는 서버상의 guest 계정을 활성화 시키고, 암호를 등록 시킨후administrators 그룹에 포함시켜 권한을 관리자와 동등하게 만들어주는 시나리오입니다. 1. xp_cmdshell을 이용한 guest계정 활성 EXEC xp_cmdshell 'net user guest /active:yes' 2. guest 계정 암호 변경 EXEC xp_cmdshell 'net user guest tes..
프로그램/MsSql
2012. 8. 28. 19:54
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 초대장
- 삼척 추천여행지
- 안드로이드
- 울산 카페
- 우리동네 카페
- 삼척 추천 여행지
- 티스토리초대장
- 티스토리 초대
- 대구 카페 추천
- MSsql
- 울산 카페 추천
- 트리거
- PowerBuilder
- 운정신도시
- 울산 예쁜 카페
- 센서
- 장현 카페
- 장현동 카페
- 울산 북구 맛집
- 울산 중구 카페
- 맛집
- 울산 추천 카페
- 안드로이드 강좌
- 리스트뷰
- 울산 맛집
- trigger
- 태그를 입력해 주세요.
- 간절곶 맛집
- 티스토리 초대장
- 파워빌더
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
글 보관함