今天入侵了一個ACCESS的站,思考了一些問題,記性不好,怕忘了,記錄一下:

這個站設置很變態,什么都沒有,連FSO都刪了,好不容易找到一個寶貴的注入,點幾經周折進了后臺,看到可以更改上傳類型,大喜,可是怎么改也改不了,最后發現上傳類型記錄在config.asp里,沒FSO根本改不了,Faint.....

我只能圍繞這個唯一的注入點展開思考,如果是SQL那該多好,如果是SA權限那該多好,艾, YY是沒用的,我還是被ACCESS少得可憐的功能阻擋住了

我望著上傳類型發呆,GIF JPG RAR MDB ,Wait,看到了MDB 我突然想起來幾年前曾經流行的MDB溢出,在MDB數據庫里面加入溢出代碼,只要打開數據庫就執行溢出代碼

我可以上傳個溢出MDB,可是上傳了并沒有用,如何讓溢出代碼真正執行呢?

看到后臺的網站絕對路徑,我立刻想到了跨庫,HaHa,只要上傳一個有問題的數據庫,然后利用跨庫查詢,溢出就實現了,這個理論上是成立的,Have a try

制作溢出MDB,指定了Callback IP和Port,上傳,
Select Count(*) from [D:新版網站\PreviousFile/Article20077181931188.MDB].test

HoHo本地監聽順利出現了Shell,哈哈,溢出成功,雖然溢出的得到的 SHELL只有 GUEST權限,不過還是很開心,可以ECHO小馬,可以用Serv-u提權,還是很不錯的

總結一下,MDB溢出+跨庫 得Shell的方法必須要有的條件:

1.要有網站絕對路徑

2,要有上傳點,隨便什么格式都行 (后來發現即使不是MDB后綴,只要格式正確都能夠用跨庫連接)

3.當然,還要有注入點

就這些條件,比起曾經被炒得很火的out into導出shell條件不算很苛刻吧

還有一些心得,也寫下來:

1.網上有些人說跨庫只能用Union查詢,其實不然,我用的是
?city=1 and (Select Count(*) from [D:新版網站\PreviousFile/Article20077181931188.MDB].test)>0

,這樣也是可行的

2.當MDB溢出成功之后ACCESS就死了,主機上任何數據庫都無法連接,直接導致網頁打不開,所以一定要一次成功

2.關于跨庫的路徑問題,我曾想過如果得不到絕對路徑怎么辦,用相對路徑,報錯磁盤格式錯誤,我覺得這個提示似乎有點曖昧,他沒有說路徑找不到,只是說磁盤格式錯誤,那是不是因為相對路徑里面包含字符的原因呢,這個有待研究. 還有一點,我發現路徑可以用IPC$,比如輸入 \localhostC$oot.ini ,系統是能夠認出來的,我暫時還沒想到這個怎么利用,至少能夠猜猜目錄吧 ^_^

總結

以上是生活随笔為你收集整理的对于ACCESS跨库的一些研究的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。