Windows en javascript depuis le browser.
Aucun anniversaire donc, mais une coïncidence me fait revenir sur ce sujet. Je viens de découvrir qu'il était possible de modifier cette base de registres depuis... SQL Server!
Là encore il existe des méthodes pour lire, écrire et effacer des entrées:
o xp_regread
o xp_regwrite
o xp_regdeletekey
xp_regwrite peut par exemple être utilisée ainsi:
Pour mettre la valeur 'Hello' dans la variable
'Msg_hello',d'une clef 'SOFTWARE\Microsoft\any',
'HKEY_ADMINISTRATEUR', il suffit d'éxecuter :
EXEC master..xp_regwrite
@rootkey='HKEY_ADMINISTRATEUR',
@key='\\SOFTWARE\\Microsoft\\any',
@value_name='Msg_hello',
@type='REG_SZ',
@value='Hello'
Bon là tout de suite les injections SQL font un peu plus mal... Malheureusement ces méthodes, si elles sont documentées sur le net, ne le sont apparament pas par Microsoft. Ainsi, n'ayant pas de SQL server sous la main, je ne peux pas les tester. Car je suppose quand même que leur utilisation doit être relativement contrôlée, j'espère...
Aucun commentaire:
Enregistrer un commentaire