当MSSQL数据库的 XP_CMDSHELL 和 wscript.shell 都补禁用后，又一种上传的方法！
本上传方法，支持*.EXE文件的上传！

利用的必须条件：
1.MSSQL数据库类型
2.SA权限

这是我2005年时的想法，最近把他写成软件！

大家不知道有没有想过，如果把 xplog70.dll 文件上传到服务器上，再用SQL命令恢复 XP_CMDSHELL，之后是怎样一个情况？
没错了，就可以执行命令了！

但因自己的技术有限，MSSQL编程不懂，暂时只能支持8K文件的上传！
希望高手加于改进！

• · MSSQL上传漏洞利用工具 V1.0