高手请看！

对方主机有sa空口令漏洞
可以利用sqlexec ip创建新用户
但是在提升用户权限时
服务器返回：Trying to execute net localgroup "Administrators" /add Admin on the
target
An error occured while performing your query.This does not mean that your comman
d is unsuccesfull...
Check the result.If it didnt work then
make sure you did not use duplicate keywords with ODBC api
or the target does not have ' xp_cmdshell ' stored procedure.
无法提升权限
另外，无法启动对方的tennet服务，返回语句差不多

请问怎么回事？

偶的理解是：
在sqlexec命令执行后的时间里，你是有administrator权限的，可以添加用户，提升权限，（不
知道能不能格式化硬盘^_^)，就如同某linux漏洞在ping的一瞬间具有root权限一样。这时候完全
可以做个批处理文件，加个管理员用户应该不难。
至于为什么不行，就得请高手解释了。（主机是专业服务器，可能做了什么特殊的限制？）

我倒！~~~~~~~~

偶还没解决啊~~~谁帮个忙？

[wdb1][wdb1][wdb1][wdb1]

[quote][i][b]下面是引用Einstein于2001-9-12 1:09发表的请问高手：[/b][/i]
偶的理解是：
在sqlexec命令执行后的时间里，你是有administrator权限的，可以添加用户，提升权限，（不
知道能不能格式化硬盘^_^)，就如同某linux漏洞在ping的一瞬间具有root权限一样。这时候完全
可以做个批处理文件，加个管理员用户应该不难。
.......[/quote]
那里的专业服务器啊
格式化？？
晕！
我就不相信他没有设置BIOS密码！
不然2000没有进入DOS的命令啊！

呵呵,不是一回事
是sqlexec有sa空口令漏洞的主机后,你可以以system身份在对方主机上执行一段代码.(当然包括
格式化)
这时候可以添加用户啊提升权限啊删删文件啊改改页面啊~
呵呵,sa无所不能!

[quote][i][b]下面是引用Einstein于2001-9-14 0:26发表的回复:：[/b][/i]
呵呵,不是一回事
是sqlexec有sa空口令漏洞的主机后,你可以以system身份在对方主机上执行一段代码.(当然包括
格式化)
这时候可以添加用户啊提升权限啊删删文件啊改改页面啊~
.......[/quote]
是吗？？
那偶的2000可得小心了
下回出什么事，肯定是科学家搞的鬼哦！
偶找你就不会错了！

呵呵,你的机子偶还是没多少兴趣di~
没价值的说~

[quote][i][b]下面是引用Einstein于2001-9-14 0:39发表的回复:：[/b][/i]
呵呵,你的机子偶还是没多少兴趣di~
没价值的说~[/quote]
呵呵
不要这么打击偶的信心啊
再怎么说
偶的机子上偶尔还是会有美女照片的说！