Page 239 - بسم الله الرحمن الرحيم
P. 239
| |----xp_regdeletekeyحذف مفتا ح من
الريجستري|-------------------------------------------------
| |-xp_regdeletevalueحذف قيمة مفتا ح من
الريجستري|--------------------------------------------
| |---------- xp_regwriteللكتابة في
الريجستري|-------------------------------------------------------
| |--xp_servicecontrolلبدأ أو أنهاء ختدمة على
السيرفر|--------------------------------------------
----------------------------+
+-----------------------------------------------------------------------------+
أما طريقة الستفاده من أي من هذه الـ Procedureفهي بالشكل التالي
'exec master..xp_cmdshell 'dir
هذا مثال لطريقة أستخدا.م xp_cmdshellوالبقيه مثله
عدا الكتابة في الريجستري فهو بالشكل التالي
'exec master..xp_regwrite 'REGISTERY KEY' VALUE
أيضا بقي الشاره إلى أنه بأمكانك قراءة كود ملفات aspالتي يعمل عليها الموقع عن طريق إضافة جهدول
جهديد ومن ثم نسخ كود صفحة aspووضعه
في هذا الجدول بالطريقة التاليه
))CREAT TABLE M_3 ( source varchar(8000
هذا السطر يقو.م ببناء الجدول وأسم الجدول M_3وبداختله عمود واحد من النوع varcharحجمه 8000
بايت
بعد ذلك بأمكانك الن إضافة أي ملف على السيرفر إلى هذا الجدول ومن ثم قرائته بالشكل التالي
'bulk insert M_3 from 'c:\InetPub\wwwroot\login
asp.
ولقرائة ما تصم نسخه يمكنك ذلك عن طريق رسائل الخطأ اللي تصكلمنا عنها في الموضوع السابق
أسهلها هو عمل unionحيث يتم تصوليد رسالة ختطأ بها ما تصم نسخه.
انتهى،،،
" درس لحتراف الهاك في اختتراق المواقع "
239