SQL Server是Microsoft公司推出的关系型数据库管理系统。xp_cmdshell是SQL Server运行系统命令行的系统存储过程,该选项使系统管理员能够控制是否可以在系统上生成Windows命令shell并以字符串的形式传递以便执行,执行结束的任何输出都作为文本的行返回。被攻击者恶意利用可能导致以SQL Server运行权限执行系统命令。

漏洞影响范围:Microsoft SQL Server

漏洞危险等级:高危

规则防护:防护由SQL Server xp_cmdshell导致的远程命令执行

规则类型:命令执行