|
Non Interactive Vs MSSQL Injection MSSQL INJECTION توفر لك القدرة علي استخدام اوامر xp_cmdshell طبعا في بعض الحالات .. لن تكون متوفره .. او IT MANGER فاهم شغله صح يقوم بايقاف هذه الخواص لمن شاهد فيديو استهداف المواقع الذي قمنا بطرحه منذ فترة سابقه .. هناك طريقة لتفعيل هذه الخواص باستخدام SQLNINJA مما يسهل عمليات الحقن لاحقا من تنفيذ اومر باستخدام xp_cmdshell طبعا الفيديو الاتي يتكلم عن كيفية الحصول علي CMD shell باستخدام الحقن اما فيما بعد .. بعض الاشخاص يقولك انا حصلت شيل بس المشكلة شو صلاحياتي فيه .. او ( اختصر عذابك وقول انا مش عارف اتعامل مع cmd ) هناك اكثر من طريقة لتحويل ملفات باستخدام cmd ماذا اقصد بــ non-interactive !! الان لو جيت تستخدم الطريقة التالية بتحويل ملفات عبر اف تي بي ويندوز من شيل اخر يقوم ويندوز باخراج شاشة دوس علي جهاز المخترق باعلامه بان هناك ملفات يتم تحويلها مما يعبر عن اتصال ( ftp قائم ) اما بالنسبة لطريقتي المفضلة هي echo كما بالشرح http://www.is3curity.com/forum/images/smilies/smile.gif هناك طرق اخري لتحويل سنتطرق لها بالدورة لاحقا .. منها debug mode وغيرها للمشاهده : كود: باسورد : كود: كود: is3curity.com |
يعطيك العافيه , وبارك الله فيك احلا تقييم :) |
شكرا على الدروس القيمة |
| الساعة الآن 12:29 AM |
[ vBspiders.Com Network ]