MsSql xp_cmdshell의 가장 큰 취약점
xp_cmdshell 이용한 서버 해킹 방법 MsSql의 보안에 가장 큰 문제가 바로 xp_cmdshell을 이용한 injection 해킹입니다. 아래 예는 injection 해킹을 통해 데이타베이스 접속 권한을 가지고 있는 계정의 암호를 알아내었다는, 가정하에 일어 날수 있는 서버 해킹의 방법을 기술한 것입니다.순서는 서버상의 guest 계정을 활성화 시키고, 암호를 등록 시킨후administrators 그룹에 포함시켜 권한을 관리자와 동등하게 만들어주는 시나리오입니다. 1. xp_cmdshell을 이용한 guest계정 활성 EXEC xp_cmdshell 'net user guest /active:yes' 2. guest 계정 암호 변경 EXEC xp_cmdshell 'net user guest tes..
프로그램/MsSql
2012. 8. 28. 19:54
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 티스토리초대장
- 티스토리 초대장
- 울산 중구 카페
- 트리거
- 초대장
- 안드로이드 강좌
- 간절곶 맛집
- MSsql
- 티스토리 초대
- PowerBuilder
- 삼척 추천 여행지
- trigger
- 파워빌더
- 삼척 추천여행지
- 울산 추천 카페
- 안드로이드
- 태그를 입력해 주세요.
- 대구 카페 추천
- 우리동네 카페
- 장현 카페
- 울산 맛집
- 맛집
- 울산 북구 맛집
- 울산 카페
- 울산 예쁜 카페
- 리스트뷰
- 센서
- 장현동 카페
- 운정신도시
- 울산 카페 추천
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함