xp_cmdshell pada SQL Server 2000
Ini merupakan tulisan kedua dari trilogi "hacking", yang pertama yaitu mengenai Mesin ATM. Kali ini saya akan mengulas teknik yang cukup kuno yang sudah sering dibahas akan tetapi digunakan untuk kegiatan yang berbeda. Yaitu fitur xp_cmdshell yang ada pada SQL Server 2000, fitur ini kemudian "dinonaktifkan" pada keluarga SQL Server generasi yang baru karena fitur ini "cukup berbahaya". Dengan xp_cmdshell kita dapat melakukan apa saja pada komputer korban, semua program yang bisa dijalankan menggunakan command shell, dapat dijalankan pada xp_cmdshell. Seperti shutdown, restart, dir, dan lain sebagainya. Kali ini saya akan mengulas tentang kegunaan xp_cmdshell untuk mengedit sebuat text file dari "jarak jauh". Skenarion yang saya buat adalah, saya ingin mengedit file hosts pada komputer korban, file host terletak pada direktori c:\windows\system32\drivers\etc\hosts. Yang pertama kita lakukan adalah menggunakan Query Analyzer, yang kita arahkan ke komputer korban, anggap saja IPnya adalah 192.168.0.1, seperti gambar dibawah ini.
Kemudian ketikkan pada inputan Query Analyzer "xp_cmdshell 'echo 192.168.0.1 boedganteng.com c:\windows\system32\drivers\etx\hosts' " kemudian tekan tombol F5. Fungsinya adalah ketika di komputer korban yang sudah menjalankan web server semisal Apache berserta paket XAMPP, anda ketikkan boedganteng.com maka akan muncul tampilan yang sama dengan localhost, seperti gambar dibawah ini.
Tentu saja pada prakteknya fungsi menyisipkan kalimat pada text file seperti yang saya paparkan diatas, bukan untuk hal yang "kurang kerjaan" seperti di atas. Tetapi untuk mengedit file lain yang lebih "bermutu" dan berguna. Semoga paparan di atas bisa menambah pengetahuan rekan rekan, mungkin sudah kuno tapi semoga bermanfaat. Dan masih banyak lagi fungsi xp_cmdshell yang bisa diexplore lebih jauh.
Labels: HACKING, SQL SERVER, STORY
0 Comments:
Post a Comment
<< Home