http://www.ssjk.org/ en LBS v2.0.313 Tue, 07 Sep 2010 08:25:23 +0800 60 ]]> Tue, 28 Aug 2007 00:21:11 +0800 信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
注意：本文章首发I.S.T.O技术团队后由原创作者kj021320友情提交到邪恶八进制信息安全团队论坛。

MSSQL差异备份取系统权限
TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的！既然如此就拿出来大家分享吧！
MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码
让系统执行了之后自动提升权限 或者添加管理员吗？ 答案当然可以了,kj021320测试了N次之后跟你说！

那么我们得考虑文件摆放的位置~什么地方系统会运行呢？这个其实算是废话吧！
大家不用想都知道 通用地方 C:\Documents and Settings\All Users\「开始」菜单\程序\启动
呵呵位置有了！　那么我们备份什么文件让系统能执行的呢？
这个是第一个关键点~！
]]>