Ho appena iniziato la codifica sicura. Qualcuno sa quale tipo di exploit sta eseguendo un utente malintenzionato eseguendo lo snippet di codice?
Stanno cercando di eseguire comandi shell tramite SQL injection. SQL Server xp_cmdshell stored procedure di sistema consente all'esecutore di eseguire uno script di shell e restituire l'output dello script come dati di riga.
Quindi, se questo attacco avesse successo, l'output di quella pagina web (se la colonna verrebbe stampata direttamente da qualche parte) mostrerà qualcosa tra le righe di:
Pinging 10.10.1.2 with 32 bytes of data:
E l'attaccante saprebbe che questo particolare attacco funziona, e si fa strada attraverso script più ingegnosi da eseguire.