xp_cmdshell이란?
mssql과 관련된 것으로, mssql에서 운영체제 명령어(주로 윈도우)를 실행할 수 있도록 하는 함수
mssql db를 사용하는 페이지 내에 입력할 수 있는 곳 어딘가에 SQL injection이 성공할 경우 (쿼리가 터질경우) xp_cmdshell을 이용해서 시스템 명령어를 수행할 수 있다는 것이다.
단, xp_cmdshell을 활성화해야 한다!!! value Column = 1 (활성화) 0 (비활성화)
ms-sql 서버에서 윈도우 명령어를 사용하고 싶을 때 xp_cmdshell을 쓰는데, 이를 활성화해두면 악용가능성 존재.
확장하면, 이 취약점을 이용하여 net user 해서 접근권한이 있는 사용자 생성도 가능해짐!!!
출처
https://taesun1114.tistory.com/entry/xpcmdshell-%ED%99%9C%EC%84%B1%ED%99%94-%EC%BF%BC%EB%A6%AC
xp_cmdshell 활성화 쿼리
xp_cmdshell이란 mssql에서 운영체제 명령을 실행할 수 있도록하는 함수입니다. mssql DB를 사용하는 페이지에서 SQL Injection이 발생할 경우 xp_cmdshell을 이용해 cmd명령을 실행할 수 있습니다. 다음쿼리를
taesun1114.tistory.com
시큐어코딩 강의 - MSSQL SERVER의 가장 큰 취약점 xp_cmdshell
게으른 데이터베이스 운영자에 의해 MSSQL 서버를 sa계정으로 운영하여 SQL-Injection 취약점으로 인해 웹서버가 접속되도록 만들어주는 xp_cmdshell http://victim.com/research_name=';EXEC xp_cmdshell 'net user guest /a
esonsoft.tistory.com
'WEB' 카테고리의 다른 글
| 웹해킹 테스트 게시판 만들기 - 3 (0) | 2023.05.24 |
|---|---|
| Tunneling (0) | 2023.05.21 |
| ubuntu18.04 에 mysql 수동 설치 (0) | 2023.01.28 |
| XSS, CSRF, SSRF (0) | 2023.01.11 |
| winscp 원격 파일 전송 프로그램 (0) | 2023.01.10 |