xp_cmdshell이란?
mssql과 관련된 것으로, mssql에서 운영체제 명령어(주로 윈도우)를 실행할 수 있도록 하는 함수
mssql db를 사용하는 페이지 내에 입력할 수 있는 곳 어딘가에 SQL injection이 성공할 경우 (쿼리가 터질경우) xp_cmdshell을 이용해서 시스템 명령어를 수행할 수 있다는 것이다.
단, xp_cmdshell을 활성화해야 한다!!! value Column = 1 (활성화) 0 (비활성화)
ms-sql 서버에서 윈도우 명령어를 사용하고 싶을 때 xp_cmdshell을 쓰는데, 이를 활성화해두면 악용가능성 존재.
확장하면, 이 취약점을 이용하여 net user 해서 접근권한이 있는 사용자 생성도 가능해짐!!!
출처
https://taesun1114.tistory.com/entry/xpcmdshell-%ED%99%9C%EC%84%B1%ED%99%94-%EC%BF%BC%EB%A6%AC
'WEB' 카테고리의 다른 글
웹해킹 테스트 게시판 만들기 - 3 (0) | 2023.05.24 |
---|---|
Tunneling (0) | 2023.05.21 |
ubuntu18.04 에 mysql 수동 설치 (0) | 2023.01.28 |
XSS, CSRF, SSRF (0) | 2023.01.11 |
winscp 원격 파일 전송 프로그램 (0) | 2023.01.10 |