MSSQL de DOS komutu Nasıl çalıştırılır?
Thursday, September 20th, 2007Merhaba bugün çok basit ama bir o kadar kullanışlı olabilecek, bir o kadar tehlikeli bir procedureden bahsedeceğiz. xp_cmdshell Kullanımı exec xp_cmdshell 'dir c:\windows\' bu komut sqlin yüklü olduğu makinaya remote olarak directory almanızı sağladı. Bu komut neden tehlikeli? SQL e erişim sağlamış bir kişi resmen o makinayı ele geçirmiş demektir. Saldırgan bu komutla dosya yükleyebilir onları ...
