[MSSQL] 확장저장프로시저 xp_cmdShell 제거 [MSSQL] 확장저장프로시저 xp_cmdShell 제거 확장프로시저에 접근이 가능하다면 다음과 같은 구문으로 신규 계정을 생성할수 있다. 이와 같이 어드민 계정이 생성되면 그 이후에는 그 서버는 마음대로 주무를수 있게 된다. xp_cmdshell 'net user hacker1 Akld5793/add' go xp_cmdshell 'net localgroup administrators hacker1 /add' go 이를 방지하기 위해 제거 해버린다. USE master GO IF OBJECT_ID('[dbo].[xp_cmdshell]') IS NOT NULL BEGIN EXEC sp_dropextendedproc 'xp_cmdshell' END GO EXEC sp_addextendedproc 'xp_c.. 더보기 이전 1 ··· 374 375 376 377 378 379 380 ··· 392 다음
