SQL Injection을 막는 방법 #4
일 2006/08/14 09:10
당신이 알고 있는 SP는 몇 개나 있는가?
당신이 사용하는 SP는 몇 개나 있는가?
갑자기 SP를 보라고 하는 이유는 이 중에서 SQL Injection에 사용되는 SP가 있기 때문이다. 바로 다음과 같은 부분이다.
xp_cmdshell
xp_regread
xp_regwrite
xp_dirtree
추가 내용 더 보기..
위에 적은 Stored Procedure/Extended Stored Procedure의 용도를 알고 있는가? 얼마나 위험한지 하나의 예를 들어주겠다. 예시로 하나 들을 것은 가장 강력하고 자주 쓰이는 xp_cmdshell이다. 심심하면 분석기에서 MS-SQL에 붙고 다음 쿼리를 날려보자.
xp_cmdshell 'net user Administrator P@ssw0rd'
xp_cmdshell 'format d: /q'
이런 쿼리를 날리면 별도의 말이 안나온다. 이제 심심하니까 서버에 터미널로 로그인을 해보자. 참고로 위의 쿼리 그대로 했다면 비밀번호는 P@ssw0rd다. 이 정도는 비극의 시초다. 만약 당신이 스크립트나 배치파일을 사용할 줄 안다면 xp_cmdshell이 얼마나 무서운 명령어인지 깨달아야 한다. 두번째 라인도 실행했다면, 이제 탐색기를 열어보자
혹시 D드라이브가 깔끔해지지 않았는가? 이제 날아간 D: 드라이브의 자료를 보며 당신은 소중한 경험을 배웠기에 즐거워해야한다. 설마 이 작업을 실 서버에서 한 사람은 없겠지? 당신은 읽으면서 해봤다고? 당신의 운명이다. 받아들여라.
자.. 이제 농담은 그만하고 SP의 용도 모르겠거나 안쓰면 다 실행 권한을 제거해버려라. SA건 뭐건간에 이런걸 돌릴 수 있다는 것이 시스템을 뺏기는 지름길이다.
PS: 작성 할려고 말만하다가 정말 오랫만에 올리는군요. 이런 글 올리는게 몇달 만인지.....
- 2006/05/09 - SQL Injection을 막는 방법 #1
- 2006/05/23 - SQL Injection을 막는 방법 #2
- 2006/05/26 - SQL Injection을 막는 방법 #3
- 2005/09/23 - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #1
- 2005/09/22 - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #2
- 2006/05/08 - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #3
- 2006/05/08 - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #4
- 2005/09/22 - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #5
