Estaba investigando sobre problemas de inyección en MS SQL Server. Vine a leer sobre xp_cmdshell. Creo que esto debe estar habilitado en el servidor SQL para que los atacantes puedan realizar muchas vulnerabilidades. En realidad, ¿qué hace esta función y por qué los atacantes siempre vigilan esto?
Permite ejecutar comandos desde el shell SQL proporcionado por MS SQL Server. Lo que significa que puede pasar comandos para ser ejecutados por el sistema operativo. Los atacantes los utilizan para obtener acceso completo al sistema operativo subyacente, en lugar de solo a la base de datos y sus datos.
Lea otras preguntas en las etiquetas sql-injection injection