El otro día hice una evaluación de la inyección de SQL y la única pregunta que no hice fue agregar un administrador de dominio. Tengo acceso a xp_cmdshell. Intenté net user username password /ADD /DOMAIN
pero el permiso fue denegado
SQL Server 2008 R2 y Windows Server 2008 R2
¿Algún puntero? Tengo el nombre de dominio y la lista de administradores si eso ayuda.