Взлом через mysql

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Взлом через mysql

Опции темы

Поиск в этой теме

Опции просмотра

Взлом через mysql

23.04.2009, 11:28

yarilo

Новичок

Регистрация: 23.04.2009

Сообщений: 2

С нами: 8975109

Репутация: 0

Взлом через mysql

Приветствую!
На удаленном компе стоит сервак mysql к нему есть доступ. Установлен под виндой и наверняка запущел из под localsystem.
Назрел вопрос: как можно имея доступ к мускулю выполнить на удаленном компе произвольный код?
и возможно ли это вообще?

𝕏 Twitter Reddit Telegram Копировать ссылку

23.04.2009, 11:57

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

С нами: 10109126

Репутация: 1980

Цитата:

Назрел вопрос: как можно имея доступ к мускулю выполнить на удаленном компе произвольный код?

теоретически возможно, используя UDF-функции (User Defined Functions), с помощью которых возможно выполнение команд. Материал по теме:
http://raz0r.name/obzory/mysql-bekdor-dlya-windows/
http://sqlmap.sourceforge.net/doc/BlackHat-Europe-09-Damele-A-G-Advanced-SQL-injection-whitepaper.pdf

__________________
<? Raz0r.name — блог о web-безопасности

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Взлом через Golden Ftp Server 1.32b	50cent	Windows	0	14.01.2006 19:34

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход