쿼리분석기로 명령프롬프트를 사용하는 방법으로 'xp_cmdshell' 을 많이 사용합니다. 그런데, 이 함수는 보안상에 위험요소가 많아서, 최근 MicroSoft에서는 이 기능을 기본적으로 막아 놓고 있습니다. 그래도 사용을 하고자 한다면, 활성화 시켜야겠죠. 활성화 -- To allow advanced options to be changed. EXEC sp_configure 'show advanced options', 1 GO -- To update the currently configured value for advanced options. RECONFIGURE GO -- To enable the feature. EXEC sp_configure 'xp_cmdshell', 1 GO -- To updat..
xp_cmdshell 이용한 서버 해킹 방법 MsSql의 보안에 가장 큰 문제가 바로 xp_cmdshell을 이용한 injection 해킹입니다. 아래 예는 injection 해킹을 통해 데이타베이스 접속 권한을 가지고 있는 계정의 암호를 알아내었다는, 가정하에 일어 날수 있는 서버 해킹의 방법을 기술한 것입니다.순서는 서버상의 guest 계정을 활성화 시키고, 암호를 등록 시킨후administrators 그룹에 포함시켜 권한을 관리자와 동등하게 만들어주는 시나리오입니다. 1. xp_cmdshell을 이용한 guest계정 활성 EXEC xp_cmdshell 'net user guest /active:yes' 2. guest 계정 암호 변경 EXEC xp_cmdshell 'net user guest tes..
- Total
- Today
- Yesterday
- 대구 카페 추천
- 운정신도시
- 리스트뷰
- 티스토리초대장
- 울산 맛집
- 안드로이드
- 우리동네 카페
- 초대장
- 울산 예쁜 카페
- 울산 중구 카페
- 장현 카페
- 장현동 카페
- 울산 추천 카페
- trigger
- MSsql
- PowerBuilder
- 트리거
- 울산 북구 맛집
- 센서
- 티스토리 초대장
- 안드로이드 강좌
- 파워빌더
- 간절곶 맛집
- 맛집
- 삼척 추천 여행지
- 태그를 입력해 주세요.
- 티스토리 초대
- 삼척 추천여행지
- 울산 카페
- 울산 카페 추천
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |