Форум АНТИЧАТ - Взлом через mysql

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Взлом через mysql (https://forum.antichat.xyz/showthread.php?t=117306)

Взлом через mysql

Приветствую!
На удаленном компе стоит сервак mysql к нему есть доступ. Установлен под виндой и наверняка запущел из под localsystem.
Назрел вопрос: как можно имея доступ к мускулю выполнить на удаленном компе произвольный код?
и возможно ли это вообще?

Цитата:

Назрел вопрос: как можно имея доступ к мускулю выполнить на удаленном компе произвольный код?

теоретически возможно, используя UDF-функции (User Defined Functions), с помощью которых возможно выполнение команд. Материал по теме:
http://raz0r.name/obzory/mysql-bekdor-dlya-windows/
http://sqlmap.sourceforge.net/doc/BlackHat-Europe-09-Damele-A-G-Advanced-SQL-injection-whitepaper.pdf