摘要: xp_cmdshell 是黑客们喜欢使用的一个存储过程,当然默认情况下是禁用的(如何启用就不要问我了)。如果有SQL的SA权限,使用这个存储过程可以非常轻易的获取 Windows 系统的管理员权限,比如:xp_cmdshell "net user tstuser /add",就给 Windows 系统增加了一个用户,然后再 net LOCALGROUP administrators tst /add 就把 tst 用户的权限提升为 administrators 了,微软在方便的用户的同时也给系统管理员带来了不少麻烦,这大概不是初衷。 阅读全文
posted @ 2009-01-17 21:55 jarod99 阅读(725) 评论(0) 推荐(0) 编辑