терминальный доступ через SQL-инъекцию и xp_cmdshell
Опубликовано 19.12.2009 | admin
В предыдущей статье было продемонстрировано, как тривиальная инъекция может привести к гибели сервера, а точнее, к получению контроля над ним злоумышленником. Тогда мне в значительной степени повезло, так как доступ к БД через скуль открывал завесу к паролям от FTP. Классика создания сиквела требует сохранить атмосферу и развить сюжет. Поэтому теперь мы научимся работать с xp_cmdshell и преодолевать сопротивление WAF. И все во имя той же цели – заполучить админский доступ к серверу по RDP. (далее…)