如果我知道管理员凭据,是否可以利用仅选择权限的 SQL 注入漏洞?

如果我知道管理员凭据,是否可以利用仅选择权限的 SQL 注入漏洞?

一位朋友指出了我所使用的应用程序中的一个 SQL 注入漏洞。

此搜索参数:

'; exec xp_cmdshell 'dir';  --

返回消息:

The EXECUTE permission was denied on the object 
   'xp_cmdshell', database 'mssqlsystemresource', schema 'sys'. 

因为搜索是从仅对几个表和存储过程具有选择权限的帐户运行的。

我想知道,如果恶意用户碰巧知道 SQL 服务器管理员帐户的登录信息,他们是否可以使用凭据通过 cmd shell 获得对机器的 root 访问权限,或者进行其他一些恶意的工作?

答案1

SQL 注入可能会使用 切换到 SQL 服务器上具有更高权限的用户exec as {credentials}。但是,运行查询的原始用户必须拥有IMPERSONATE他们试图切换到的用户的权限。这不是默认配置,您必须添加它(添加它也相当奇怪)。

答案2

是否可行其实并不重要,你有一个合法的问题需要解决。这个命令甚至不应该被发回服务器。

相关内容