Usa xp_cmdshell per eseguire "whoami", quindi controlla le autorizzazioni effettive per l'utente indicato sull'exe e tutte le risorse a cui accede. Le probabilità sono che un account come localsystem venga utilizzato per eseguire processi tramite xp_cmdshell.
EXEC xp_cmdshell 'whoami'
