23.04.2009, 11:57
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Назрел вопрос: как можно имея доступ к мускулю выполнить на удаленном компе произвольный код?
теоретически возможно, используя UDF-функции (User Defined Functions), с помощью которых возможно выполнение команд. Материал по теме:
http://raz0r.name/obzory/mysql-bekdor-dlya-windows/
http://sqlmap.sourceforge.net/doc/BlackHat-Europe-09-Damele-A-G-Advanced-SQL-injection-whitepaper.pdf
|
|
|