Qual è la funzione principale di xp_cmdshell in SQL Server e quali sono i problemi di sicurezza correlati?

1

Stavo facendo ricerche sui problemi di Injection in MS SQL Server. Sono venuto a leggere su xp_cmdshell. Penso che questo deve essere abilitato nel server SQL per gli aggressori per eseguire molti exploit. In realtà che cosa fa questa funzione e perché gli hacker ti tengono sempre d'occhio?

    
posta Anandu M Das 25.09.2014 - 13:54
fonte

1 risposta

3

Permette di eseguire comandi dalla shell SQL fornita da MS SQL Server. Significa che puoi passare i comandi che devono essere eseguiti dal sistema operativo. Gli aggressori li usano per ottenere l'accesso completo al sistema operativo sottostante, piuttosto che solo al database e ai suoi dati.

    
risposta data 25.09.2014 - 13:56
fonte

Leggi altre domande sui tag