信息来源：http://wrsky.com/

起初，笔者也是大叹可惜的，因为如果只是xp_cmdshell被删除还好说，可是如果连xplog70.dll也被删除了，这该如何是好？
狂查资料！
晕啊，怎么到处都没有说的呢？难道没有解决办法吗？
于是，只好自己想办法。可是从那里下手呢？想来想去，还是从sql server本身着手看看。
打开查询分析器。

用你捕获的sa弱口令进入目标机器，当然我们的最终目标是操纵主机而不仅仅是操纵人家的数据库哦 :)
省略思考过程若干。。。。。。（脑细胞累死一大批）
突然，嘎嘎。。。怎么有这么两个存储过程啊sp_oacreate和sp_oamethod，再查查他们的作用和语法，嘿嘿。。。皇天不负苦心人啊。
交待大家怎么用好了，具体的描述，我感觉自己写不出来，没法子，从小讨厌作文。
只要你连接上目标机，并发现这两个存储过程没删除（99%都没删除，看来管理员们都不了解这些存储过程的强大功能啊），那么利用您的查询分析器所有的sa弱口令机器都可以控制咯！
比如我给他添加一个用户！
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user gchn aaa /add'--

呵呵，如果您发现，cmd.exe都被删掉了，试试command命令，如果这也被删掉了，那这个管理员太变态了。
ok,郑重声明，如果您用来搞破坏，那后果自负哦。同时也不是我希望的，我只是希望大家把平时一点心得拿出来交流，那我们的水平会提高很快啊。

最后，欢迎各位大虾批评指正，加我qq 1175275交流一下。

文章作者思路还可以，试验一下看看是否可以。

引用:

下面是引用黑病毒于2005-01-08 13:07发表的:
文章作者思路还可以，试验一下看看是否可以。

本地测试是成功的！