¿Cómo evadir una firma para detectar "xp_cmdshell" para SQLi?

2

¿Qué métodos se pueden usar para omitir una firma que detecta "xp_cmdshell"?

    
pregunta Bahi 06.07.2011 - 15:43
fuente

1 respuesta

3

Si estás tratando de evitar un filtro trivial que simplemente verifica si la consulta contiene la cadena "xp_cmdshell" ...
y estás tratando con MSSQL ...
y sabes que xp_cmdshell está activo ...
y usted sabe que el usuario tiene permisos para acceder a xp_cmdshell ...
y necesitas ejecutar específicamente xp_cmdshell, por ejemplo, para probar un exploit, o validar la severidad del hallazgo ...

tienes varias opciones:

  1. puede ofuscar la cadena "xp_cmdshell" de varias maneras:
    DECLARE @s varchar
    SET @s = 'xp_' + 'cmdshell'
    EXEC (@s)

    O bien, puede generar si a partir de códigos de caracteres ... etc.
  2. Si lo que realmente desea hacer es obtener acceso sin restricciones al sistema operativo, hay otras formas además de xp_cmdshell: existe el conjunto sp_OA*** de procs (para crear una instancia de objetos COM), procs de acceso de ensamblaje, etc.
respondido por el AviD 06.07.2011 - 21:42
fuente

Lea otras preguntas en las etiquetas