L'altro giorno ho effettuato una valutazione su SQL injection e l'unica domanda che non ho fatto è stata quella di aggiungere un amministratore di dominio. Ho avuto accesso a xp_cmdshell. Provato net user username password /ADD /DOMAIN
ma autorizzazione negata
SQL Server 2008 R2 e Windows Server 2008 R2
Qualche suggerimento? Ho il nome di dominio e l'elenco degli amministratori se questo aiuta?