ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
Перезагрузить страницу mssql | exec xpcmdshell
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 26.02.2007, 19:09
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
кто-нить про "снипеты MSSQL-инъекций для ActiveX" слышал?
 
Ответить с цитированием

  #12  
Старый 27.02.2007, 09:27
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Можно слить 2 способами через саму иньекцию по 1 строчке нужную таблицу, или слить исполняю команды из под sa способов милионы можно использывать стандартрые утилиты в mssql или попробывать совет ZaCo, далее проблемма просто слить этое себе на комп сдесть фтп telnet, перенос файла в бев каталог и так далее....
 
Ответить с цитированием

  #13  
Старый 27.02.2007, 09:28
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
2aka PSIH
ActiveX это динамический контетнт подобный ajax и javascript и работа его с базой не совсем возможна. Поправте меня если я не прав.
 
Ответить с цитированием

  #14  
Старый 27.02.2007, 10:14
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
Я читал что это можно использовать для получения шелла(и не только) через Mssql инъекцию...
 
Ответить с цитированием

  #15  
Старый 27.02.2007, 10:17
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Еще раз это динамический контент Работающий с браузером юзера, но не с сервером.
 
Ответить с цитированием

  #16  
Старый 11.10.2007, 00:59
xena-mil1
Познающий
Регистрация: 17.10.2006
Сообщений: 83
Провел на форуме:
552846

Репутация: 55
По умолчанию
rrtrt
Последний раз редактировалось xena-mil1; 29.08.2008 в 22:35..
 
Ответить с цитированием

  #17  
Старый 11.10.2007, 01:04
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
боян
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Mssql. Ошибки синтаксиса gadjet Уязвимости 3 14.02.2007 04:57
подключение к Mssql Mastermind PHP, PERL, MySQL, JavaScript 6 22.06.2006 10:24
Окажите гуманитарную помощь по MsSQL krutan Форумы 1 06.05.2006 18:55



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ