piątek, 19 grudnia 2014

Odblokowanie xp_cmdshell

Niektóre narzędzia potrzebują rozszerzonego dostępu do MS SQL. Najczęściej są to narzędzia optymalizacji baz danych (defragmentacja, odbudowanie indeksów, backup, itp.). Od MS SQL 2008 podniesiono poziom zabezpieczeń nie pozwalając poprawnie działać tym programom. Wynika to z zablokowania fukcji sys.xp_cmdshell. Próba uruchomienia tych narzędzi najczęściej kończy się takim komunikatem:
SQL Server blocked access to procedure 'sys.xp_cmdshell' of component 'xp_cmdshell' because this component is turned off as part of the security configuration for this server. A system administrator can enable the use of 'xp_cmdshell' by using sp_configure. For more information about enabling 'xp_cmdshell', see "Surface Area Configuration" in SQL Server Books Online.

Aby odblokować tę funkcjonalność należy wykonać poniższy kod:
EXEC sp_configure 'show advanced options', 1
GO
RECONFIGURE
GO
EXEC sp_configure 'xp_cmdshell', 1
GO
RECONFIGURE
GO

Autor: o

1 komentarz:

  1. Unknown10 sierpnia 2016 12:53

    Jak sam w wpisie napisałeś, nie jest to do końca bezpieczne rozwiązanie szczególnie w przypadku baz danych. Zdarza się, że cyberprzestępca znajdzie gdzieś lukę SQL Injection i wtedy wykorzystując xp_cmdshell ma pełny dostęp do powłoki systemowej...

    OdpowiedzUsuń

Subskrybuj: Komentarze do posta (Atom)