Non Interactive Vs MSSQL Injection

anti-trust · 11-15-2010, 12:55 AM

MSSQL Injection توفر لك القدرة علي استخدام اوامر xp_cmdshell

طبعا في بعض الحالات .. لن تكون متوفره .. او IT MANGER فاهم شغله صح يقوم بايقاف هذه الخواص

لمن شاهد فيديو استهداف المواقع الذي قمنا بطرحه منذ فترة سابقه .. هناك طريقة لتفعيل هذه الخواص

باستخدام SQLNINJA مما يسهل عمليات الحقن لاحقا من تنفيذ اومر باستخدام xp_cmdshell

طبعا الفيديو الاتي يتكلم عن كيفية الحصول علي CMD shell باستخدام الحقن

اما فيما بعد .. بعض الاشخاص يقولك انا حصلت شيل بس المشكلة شو صلاحياتي فيه ..

او ( اختصر عذابك وقول انا مش عارف اتعامل مع cmd )

هناك اكثر من طريقة لتحويل ملفات باستخدام cmd

ماذا اقصد بــ non-interactive !!

الان لو جيت تستخدم الطريقة التالية بتحويل ملفات عبر اف تي بي ويندوز من شيل اخر

يقوم ويندوز باخراج شاشة دوس علي جهاز المخترق باعلامه بان هناك ملفات يتم تحويلها

مما يعبر عن اتصال ( ftp قائم )

اما بالنسبة لطريقتي المفضلة هي echo كما بالشرح

هناك طرق اخري لتحويل سنتطرق لها بالدورة لاحقا .. منها debug mode وغيرها

للمشاهده :

كود:

كود:

http://vimeo.com/16728646

باسورد :
كود:

كود:

is3curity.com

المصدر: :: vBspiders Professional Network ::

Non Interactive Vs MSSQL Injection

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
Thumbs up into_outfile in SQL Injection شرح طريقة رفع شل عن طريق ثغرات SQL Injection	Black-FoG	SQL قواعد البيانات	73	03-14-2014 09:08 PM
حقن Mssql بالتخمين	dahapp	SQL قواعد البيانات	2	08-28-2010 06:16 PM
dork's MySQL mssql	KaLa$nikoV	SQL قواعد البيانات	3	05-17-2010 04:35 AM
MsSQL Injection	ZrIqE ViRuS	SQL قواعد البيانات	6	01-12-2010 11:11 PM
إفهم MSSQL Injection بثلاث دروس	cOrP!On$	SQL قواعد البيانات	5	11-03-2009 12:24 AM

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

Non Interactive Vs MSSQL Injection

MetaSploit