Sqlserver
 sql >> Datenbank >  >> RDS >> Sqlserver

Zugriff verweigert für aktiviertes xp_cmdshell für den Admin-Benutzer

Verwenden Sie xp_cmdshell, um „whoami“ auszuführen, und überprüfen Sie dann die effektiven Berechtigungen für den angegebenen Benutzer auf der exe und allen Ressourcen, auf die sie zugreift. Die Chancen stehen gut, dass ein Konto wie localsystem verwendet wird, um Prozesse über xp_cmdshell auszuführen.

EXEC xp_cmdshell 'whoami'