[mssql] executer un programme

Soyez le premier à donner votre avis sur cette source.

Vue 10 931 fois - Téléchargée 256 fois

Description

Simple bout de code permettant d'éxecuter une commande, le plus souvent en tant que SYSTEM. Activée par défaut sous MSSQL 2000 et désactivée sous les versions ultérieures.

Source / Exemple :


USE master 
GO

DECLARE @Command VARCHAR(255)
SET @Command = 'cmd'

EXEC master.dbo.xp_cmdshell @Command

Conclusion :


Ne faites pas tourner MSSQL en tant que SYSTEM, et ne laissez surtout pas cette fonction active !

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

Messages postés
56
Date d'inscription
mercredi 29 septembre 2004
Statut
Membre
Dernière intervention
4 janvier 2010
1
C'est aussi une faille de sécurité, raison pour laquelle elle est désactivée par défaut. Voir 10 ègle minimum de sécurité : http://www.xoowiki.com/Article/Autre/10-regles-86.aspx
Messages postés
2493
Date d'inscription
jeudi 14 juillet 2005
Statut
Contributeur
Dernière intervention
5 juin 2016
1
oui : j'avais oublié de le préciser ...
merci de me l'avoir fait remarquer !
Messages postés
1765
Date d'inscription
jeudi 12 octobre 2000
Statut
Modérateur
Dernière intervention
11 décembre 2013
4
Bonjour,
Juste pour information cette source ne fonctionnera pas en l'état sur un environnement 2005.
En effet, par défaut xp_cmdshell est désactivé sous SQL Server 2005 (toutes les versions).

De plus l'exécution de certaines taches peut dépendre du compte d'exécution de SQL Server lors de ce xp_cmdshell.
Bref, cette source est intéressante, mais conditionné suivant la configuration du moteur et ce qui doit être exécuté.

On en retrouve d'ailleurs de nombreux exemple ici même :
- http://www.sqlfr.com/codes/SQL-SERVER-SUPPRIMER-FICHIER_33762.aspx
- http://www.sqlfr.com/codes/SQL-SERVER-PROCEDURE-STOCKEE-FAISANT-BACKUP-TOUTES-BASES_29625.aspx
- ...

Cordialement

Romelard Fabrice [MVP]
Messages postés
2
Date d'inscription
samedi 21 octobre 2006
Statut
Membre
Dernière intervention
21 octobre 2006

Salut ,

je te rejoins la dessus jimmy.
un grand merci à ghuysmans99

mounimx
un débutant en mssql
Messages postés
2493
Date d'inscription
jeudi 14 juillet 2005
Statut
Contributeur
Dernière intervention
5 juin 2016
1
merci !
Afficher les 6 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.