| |
11-15-2010, 12:55 AM
| رقم المشاركة : 1 (permalink) |
 Non Interactive Vs MSSQL Injection MSSQL Injection توفر لك القدرة علي استخدام اوامر xp_cmdshell طبعا في بعض الحالات .. لن تكون متوفره .. او IT MANGER فاهم شغله صح يقوم بايقاف هذه الخواص لمن شاهد فيديو استهداف المواقع الذي قمنا بطرحه منذ فترة سابقه .. هناك طريقة لتفعيل هذه الخواص باستخدام SQLNINJA مما يسهل عمليات الحقن لاحقا من تنفيذ اومر باستخدام xp_cmdshell طبعا الفيديو الاتي يتكلم عن كيفية الحصول علي CMD shell باستخدام الحقن اما فيما بعد .. بعض الاشخاص يقولك انا حصلت شيل بس المشكلة شو صلاحياتي فيه .. او ( اختصر عذابك وقول انا مش عارف اتعامل مع cmd ) هناك اكثر من طريقة لتحويل ملفات باستخدام cmd ماذا اقصد بــ non-interactive !! الان لو جيت تستخدم الطريقة التالية بتحويل ملفات عبر اف تي بي ويندوز من شيل اخر يقوم ويندوز باخراج شاشة دوس علي جهاز المخترق باعلامه بان هناك ملفات يتم تحويلها مما يعبر عن اتصال ( ftp قائم ) اما بالنسبة لطريقتي المفضلة هي echo كما بالشرح  هناك طرق اخري لتحويل سنتطرق لها بالدورة لاحقا .. منها debug mode وغيرها للمشاهده : كود: باسورد : كود: كود: is3curity.com Non Interactive Vs MSSQL Injection | |
|
|  |
| مواقع النشر (المفضلة) |
« الموضوع السابق
|
الموضوع التالي »
العرض الشجري
|
|
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| Thumbs up into_outfile in SQL Injection شرح طريقة رفع شل عن طريق ثغرات SQL Injection | Black-FoG | SQL قواعد البيانات | 73 | 03-14-2014 09:08 PM |
| حقن Mssql بالتخمين | dahapp | SQL قواعد البيانات | 2 | 08-28-2010 06:16 PM |
| dork's MySQL mssql | KaLa$nikoV | SQL قواعد البيانات | 3 | 05-17-2010 04:35 AM |
| MsSQL Injection | ZrIqE ViRuS | SQL قواعد البيانات | 6 | 01-12-2010 11:11 PM |
| إفهم MSSQL Injection بثلاث دروس | cOrP!On$ | SQL قواعد البيانات | 5 | 11-03-2009 12:24 AM |
الساعة الآن 10:26 AM
SEO by vBSEO 3.6.0