Saturday, January 19th, 2008
toddy daha önce Sybase'de bu komutu kullanmayı bize öğretmişti. Bu yazımızda ise karşılaşacabileceğimiz sorunlara değineceğiz.
Server Message: Number 10330, Severity 14
Procedure 'xp_cmdshell', Line 2:
EXECUTE permission denied on object xp_cmdshell, database sybsystemprocs, owner dbo
(return status = -4)
Bu sorun komutu veren kullanıcının bu komutu çalıştırma yetkisi olmadığını gösterir. Çalıştırmak için ...
Posted in sybase, yönetim | No Comments »
Thursday, September 20th, 2007
Sybase'de kurulum yaparken 3 adet sunucu kurulur. Birincisi verilerin tutulacağı sunucu, yedekleme işlerini yapan sunucu ve 'xp_server' sunucusu. İşte bu son yazdığım sunucu işletim sisteminde komut çalıştırmak için çalışır.
Bu sunucu başlangıçta genellikle başlatılmaz. 'xp_cmdshell' komutu ilk çağırıldığında bu sunucu çalışarak sonucu döndürür. Gayet de başarılı çalışıyor.
Notasyon:
xp_cmdshell command [, no_output ] ...
Posted in sql, sybase, yönetim | No Comments »
Thursday, September 20th, 2007
Merhaba bugün çok basit ama bir o kadar kullanışlı olabilecek, bir o kadar tehlikeli bir procedureden bahsedeceğiz.
xp_cmdshell
Kullanımı
exec xp_cmdshell 'dir c:\windows\'
bu komut sqlin yüklü olduğu makinaya remote olarak directory almanızı sağladı.
Bu komut neden tehlikeli? SQL e erişim sağlamış bir kişi resmen o makinayı ele geçirmiş demektir.
Saldırgan bu komutla dosya yükleyebilir onları ...
Posted in mssql | No Comments »
