¿Cuál es la función principal de xp_cmdshell en SQL Server y cuáles son sus problemas de seguridad relacionados?

1

Estaba investigando sobre problemas de inyección en MS SQL Server. Vine a leer sobre xp_cmdshell. Creo que esto debe estar habilitado en el servidor SQL para que los atacantes puedan realizar muchas vulnerabilidades. En realidad, ¿qué hace esta función y por qué los atacantes siempre vigilan esto?

    
pregunta Anandu M Das 25.09.2014 - 13:54
fuente

1 respuesta

3

Permite ejecutar comandos desde el shell SQL proporcionado por MS SQL Server. Lo que significa que puede pasar comandos para ser ejecutados por el sistema operativo. Los atacantes los utilizan para obtener acceso completo al sistema operativo subyacente, en lugar de solo a la base de datos y sus datos.

    
respondido por el Lucas Kauffman 25.09.2014 - 13:56
fuente

Lea otras preguntas en las etiquetas