Forum
|
Öffentliche Foren |
| FORUM: Spiele & Computer THEMA: Externe Awendung starten durch SQL Query | |
| AUTOR | BEITRAG |
|
.iŞħάώŋ
RANG Prophet of Clanintern |
#1 - 13.07 08:54 Morgen die Techies ist es möglich durch ein SQL Query eine Anwendung auf dem SQL Server zu starten (exe datei z.b.). volle adminrechte usw sind vorhanden. ein kurzes ja oder nein + eventuell ne hinweis wie das geht auf ner website würd mir schon reichen  . google offenbart mir nicht wirklich was sinnvolles...geht um ms sql falls das von bedeutung ist. danke |
|
horst
RANG Prophet of Clanintern |
#2 - 13.07 12:07 Darf man nach dem Zweck fragen :-) Eventuell gibt es auch einen SQL Befehl für das was du vorhast (z.B. SQL Backup machen o.Ä.) |
|
.iŞħάώŋ
RANG Prophet of Clanintern |
#3 - 13.07 12:23 es geht um nen online interface, d.h. ich möchte nen trigger auf ne tabelle machen. wenn dann ein neuer datensatz hinzukommt wird ein sql script angeworfen was dann eine externe anwendung anschmeißt. im endeffekt gibt es (noch) keinen praktischen anwendungsfall, aber eventuell in zukunft. deshalb wollt ich eben gleich ma fragen in wiefern sowas realisierbar ist.hab mal gehört das sql injection eben deshalb so gefährlich ist, weil viele direkt mit dem sa auf die datenbank zugreifen und man dadurch auch befehle auf dem betriebssystem ausführen kann. also sollte das ganze ja auch mit "normalen" mitteln möglich sein, oder? |
|
-=friends=-[Intruder]
RANG Deckschrubber |
#4 - 15.07 21:57 Hallo,ja, das geht mit sp_addextendedproc. Hier kannst du eine Funktion aus einer fremden DLL aufrufen. Der Befehl dürfte mit der nächsten MS SQL Version aus offensichtlichen Gründen allerdings Geschichte sein. Außerdem hört sich der Ablauf etwas krude an. Warum muß erst die DB das externe Programm starten, wenn es das 'online interface' bereits tun könnte? Zu Webanwendungen, die mit sa auf die DB zugreifen, fällt mir überhaupt nichts außer Kopfschütteln ein :-) Gruß, Intruder |