02.05.2009, 16:15
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Поскольку активация xp_cmdshell и прикосновения к Reconfigure после sp_configure оставляют в логах очень заметные следы, возникает вопрос, как это обойти и получить доступ к cmd.exe без них.
конструкция вида ;[inj];--sp_password позволяет избежать записи в лог.
Однако в MSSQL нет into outfile, посему вопрос, что может помочь это сделать (не соря в логах)?
Кроме sp_makewebtask есть sp_oamethod, с помощью которого можно произвести выгрузку содержимого в файл. Кроме того с помощью этой процедуры можно реализовать альтернативу xp_cmdshell без подгрузки внешних dll:
http://www.motobit.com/tips/detpg_cmdshell/
|
|
|