Что такое MITM и RDP народ, включая меня, по-видимому не знает и ноябрьского хакера у меня нет...Может расскажешь вкратце о чем речь в твоей статье...
19.09.2006 19:14:17
Закрыт? У меня все работает...
|
|
|
19.09.2006 19:06:58
Забей на эти DATABASE(), USER(), VERSION()! В msSQL все гораздо круче - можно например приконектится через базу к твоему компу и не только! Вот кратко основные функции, полезные хацкеру:
xp_regaddmultistring (добавляем строковый параметр) xp_regdeletekey (удаляем ключ) xp_regdeletevalue (удаляем значение ключа) xp_regread (читаем ключ) xp_regremovemultistring (удаляем строковый параметр) xp_regwrite (пишем информацию в реестр) Вот конкретный пример: exec master..xp_cmdshell 'dir' С помощью этого запроса можно выполнять любые команды на серваке =) Вот еще интересная инфа: системная таблица INFORMATION_SCHEMA.TABLES содержит информацию всех таблиц на сервере. Вот пример: Ясно? А теперь действуй! =) |
|
|