MSSQL上传漏洞利用工具 V1.0

当MSSQL数据库的 XP_CMDSHELL 和 wscript.shell 都补禁用后，又一种上传的方法！

本上传方法，支持*.EXE文件的上传！

利用的必须条件：

1.MSSQL数据库类型

2.SA权限

这是我2005年时的想法，最近把他写成软件！

大家不知道有没有想过，如果把 xplog70.dll 文件上传到服务器上，再用SQL命令恢复 XP_CMDSHELL，之后是怎样一个情况？

没错了，就可以执行命令了！

但因自己的技术有限，MSSQL编程不懂，暂时只能支持8K文件的上传！

呵!因为我不是很懂MSSQL的编程,所以不能完成大文件的上传,只能完成8K的版本！

希望高手们能编写更强的版本！

因为杀毒软件误报，加密处理 解压密码 ：www.jb51.net