Discussion :

[ninsekh]

Boonjour cher amis!!

J'aimerais savoir comment accéder et exécuter la procedure stocker xp_cmdshell !!


J'attends vos reponses car c'est très urgent!!!!!!!!!!!!

[Madinico]

La procédure stockée xp_cmdshell se trouve dans la base de données master de ton serveur SQL Server.

ATTENTION : pour des raisons de sécurité, il est conseillé au DBA de désactiver l'accès à cette procédure stockée système.

[ninsekh]

Bonjour!!

Ok! Mais puis-je connaitre les danger que je cours si j'utilise la procedure xp_cmdshell!!

Merci!

[kagemaru]

eh bien tu peux lancer des commandes système, donc un peu du tout venant

du genre :
xp_cmdshell 'format z:\'
xp_cmdshell 'shutdown -s'

il faut bien faire attention à qui l'on permet d'exécuter cette commande ...

[Ptit_Dje]

Ou encore activer le compte "guest" et lui donner les droits d'administrateur, en local ou sur tout le domaine...

C'est vraiment très dangereux comme commande...

[SQLpro]

vous n'avez pas mentionné la version de SQL Server. Or en 2005 elle est désactivée par défaut.
Lorsque l'on est pressé on commence par donner le maximum de renseignements.

A +

[ninsekh]

Bonjour ami! Ok je m'excuse si je vous fait perdre du temps.En effet, la version est 2005. Pouviez-vous me donner encore quelques détails sur les dangers liés à son utilisation?

Merci!!

[elsuket]

bonjour,

Pour désactiver la possibilité d'utiliser la cette procédure stockée étendue :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
USE MASTER;
GO
EXEC sp_configure 'show advanced option', '1';
RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', '0';
RECONFIGURE;

J'ai parfois besoin d'exporter des données vers un fichier Excel en utilisant cette commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
DECLARE @BCP VARCHAR(128);
SET @BCP = 'bcp "SELECT mesDonnes FROM ##maTableTempo" queryout C:\MonFichierExcel.xls -q -c -T';
EXEC MASTER..XP_CMDSHELL @BCP;

Comment s'en passer ?