我们最近在一些旧代码中发现了一个容易受到SQL注入攻击的安全层。
服务器是在Windows 2012上运行的MS SQL Server 2012。
在调查过程中,我被问及是否通过该漏洞安装了任何恶意代码。SQL 服务器一旦从 Web 服务器中删除,但可以访问互联网以进行操作系统更新。
我不知道也没有听说过通过SQL注入安装/下载的代码,我的直接反应是不,这是不可能的。但是我想我会问Stack Overflow上的好人,因为总是有可能我错了:)
是的,SQL Server可以执行master。xp_cmdshell执行Windows命令行操作的命令,允许进一步接管服务器并在其上安装东西。SQL Server 还支持 C# 代码嵌入。如果服务器很重要,我会将其用于取证分析,如果它不重要,我会将其完全删除。