db_owner权限账号可以利用备份数据库到系统启动项 执行脚本来提权。 很多国外服务器就是被这样日下的。
On 9月3日, 下午3时54分, 唐不狐 <[email protected]> wrote: > 环境:windows2003+sql2005 > 有一套db_owner权限的数据库帐号 > 下列服务启动: > SQL Server (MSSQLSERVER) > SQL Server Agent (MSSQLSERVER) > SQL Server Analysis Services (MSSQLSERVER) > SQL Server FullText Search (MSSQLSERVER) > SQL Server Integration Services > SQL Server VSS Writer > > 我们知道sql2000 在sql agent服务启动状态。低权限数据库帐号可以利用job方式执行系统命令。请问sql2005可以实现吗? --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
