Есть вопрос по незаметному взлому MSSQL 2005.
Поскольку активация xp_cmdshell и прикосновения к Reconfigure после sp_configure оставляют в логах очень заметные следы, возникает вопрос, как это обойти и получить доступ к cmd.exe без них.


У меня идея такая:
можно посредством sp_addextendedproc сделать так:
exec sp_addextendedproc myProc, 'C:\myproc.dll'
где myproc - моя модная процедура, которая дает доступ к cmd.exe
Тут возникает проблема - нужно длл-ку на сервер закинуть, что невозможно физически.
Однако сдержимое dll мы можем в хекс перевести и закинуть в какую-нить таблицу, созданную для нее, а затем попытаться сделать как в mysql select our-super-string into OUTFILE 'c:\myproc.dll'

Однако в MSSQL нет into outfile, посему вопрос, что может помочь это сделать (не соря в логах)?
Есть sp_makewebtask, но он выводит не 1 в 1, а создает хтмл-страницу с названиями колонок - т.е. не катит.
Есть идеи?