Взлом винды с помощью interbase

Как защититься от хаков, спрятать БД и прочие премудрости и настройки

Модератор: kdv

Ответить
igorigor
Сообщения: 16
Зарегистрирован: 25 фев 2005, 13:51

Взлом винды с помощью interbase

Сообщение igorigor » 07 дек 2006, 09:22

Цитата :
"ага, никто интербейс не ломал?
теоретически, если создать базу, а в ней таблицу:
CREATE TABLE main (cmd CHAR(256));
заполнить ее нужными командами:
INSERT INTO main VALUES ("
echo off
...наши любимые batch команды...
")
а затем сделать backup базы в c:\docume~1\alluse~1\5d29~1\4a66~1\60c2~1\auto.bat
(это DOS реинкарнация папки автозапуска для All Users)
то при следующем запуске системы ламером ушастым все команды из "...наши любимые batch команды..." выполнятся
Все это идеально работает с Interbase сервером, но на удаленной машине крутится Firebird. При попытке сделать backup базы Firebird сначала задумывается, затем выбрасывает транспарант "Backup process unsuccessful" и вроде уходит в глубокий даун минут на 15 (по крайней мере, достучаться до него в течении этого времени невозможно".
Вопрос: что бы это значило? и как все таки заарканить машину?"
Это правда???

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 07 дек 2006, 10:08

Это правда???
брехня. если table main была бы внешней, и прямо в auto.bat, то да. Но если не иметь в виду IB6, а иметь в виду более свежие версии IB/FB, то в них просто так где попало внешние файлы создавать нельзя.
Все это идеально работает с Interbase сервером
звездеж. бэкап это не текстовый файл. Даже если внутри файла будут команды cmd, то сам по себе файл вначале содержит информацию о метаданных, и вообще является бинарным. Так что любая попытка его выполнить как bat просто обломится.
Вопрос: что бы это значило? и как все таки заарканить машину?"
никак. и вообще, рекомендую с этим завязать, а то посадят.

кстати, а откуда это все?

igorigor
Сообщения: 16
Зарегистрирован: 25 фев 2005, 13:51

Сообщение igorigor » 07 дек 2006, 12:53


kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 07 дек 2006, 14:09

блин, юные хакеры. ответил там.

Ответить