Come eliminare una firma per rilevare "xp_cmdshell" per SQLi?

2

Quali metodi possono essere utilizzati per bypassare una firma che rileva "xp_cmdshell"?

    
posta Bahi 06.07.2011 - 15:43
fonte

1 risposta

3

Se stai cercando di aggirare un filtro banale che controlla semplicemente se la query contiene la stringa "xp_cmdshell" ...
e hai a che fare con MSSQL ...
e sai che xp_cmdshell è attivo ...
e sai che l'utente ha i permessi per accedere a xp_cmdshell ...
e devi eseguire specificamente xp_cmdshell, ad es. per dimostrare un exploit, o per confermare la gravità del ritrovamento ...

hai diverse opzioni:

  1. puoi offuscare la stringa "xp_cmdshell", in diversi modi:
    DECLARE @s varchar
    SET @s = 'xp_' + 'cmdshell'
    EXEC (@s)

    Oppure puoi generare se da charcodes ... ecc.
  2. Se quello che vuoi veramente è ottenere un accesso illimitato al sistema operativo, esistono altri modi oltre a xp_cmdshell - ci sono il sp_OA*** set di procs (per creare istanze di oggetti COM), i proc di accesso agli assembly, ecc.
risposta data 06.07.2011 - 21:42
fonte

Leggi altre domande sui tag