MsSql xp_cmdshell의 가장 큰 취약점
xp_cmdshell 이용한 서버 해킹 방법 MsSql의 보안에 가장 큰 문제가 바로 xp_cmdshell을 이용한 injection 해킹입니다. 아래 예는 injection 해킹을 통해 데이타베이스 접속 권한을 가지고 있는 계정의 암호를 알아내었다는, 가정하에 일어 날수 있는 서버 해킹의 방법을 기술한 것입니다.순서는 서버상의 guest 계정을 활성화 시키고, 암호를 등록 시킨후administrators 그룹에 포함시켜 권한을 관리자와 동등하게 만들어주는 시나리오입니다. 1. xp_cmdshell을 이용한 guest계정 활성 EXEC xp_cmdshell 'net user guest /active:yes' 2. guest 계정 암호 변경 EXEC xp_cmdshell 'net user guest tes..
프로그램/MsSql
2012. 8. 28. 19:54
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 울산 맛집
- 안드로이드
- 파워빌더
- 트리거
- 리스트뷰
- 초대장
- 울산 북구 맛집
- 우리동네 카페
- 티스토리 초대장
- 울산 카페
- 안드로이드 강좌
- 울산 추천 카페
- 티스토리 초대
- 울산 중구 카페
- 장현동 카페
- PowerBuilder
- trigger
- 태그를 입력해 주세요.
- 대구 카페 추천
- 맛집
- 장현 카페
- 삼척 추천 여행지
- 티스토리초대장
- 울산 예쁜 카페
- 운정신도시
- 센서
- 삼척 추천여행지
- MSsql
- 울산 카페 추천
- 간절곶 맛집
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함