MSSQL-injection
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
MSSQL-injection - 2006-05-08 22:34:29
|
|
|
troxa
Сообщений: 50
Оценки: 0
Присоединился: 2005-03-31 22:19:26
|
есть windоws сервак с MSSQL injection
можно узнать какие есть таблицы (из INFORMATION_SCHEMA)
изменять их, создавать новые и т д.
как получить доступ к файловой системе из MSSQL запроса?
Была идея сделать
CREATE TABLE tab ( n varchar(30) );
INSERT INTO tab EXEC xp_cmdshell ''cd'';
или
INSERT INTO tab EXEC xp_cmdshell ''more file.txt'';
одна проблема - xp_cmdshell запрещен :(
PS: похоже что остальные stored procedures тоже не вызвать :(
|
|
|
|
|
MSSQL-injection - 2006-05-08 22:45:29
|
|
|
Python
Сообщений: 4964
Оценки: 0
Присоединился: 2005-12-14 08:32:13
|
сударь Troxa, пройдите по етой ссЫлочке, и не тревожте нашЫх джентлеменов по пустякам. Там что-то было про "injection". Сорри, если не понял, про что речь, бот я…..
|
|
|
|
|
|
