对于ACCESS跨库的一些研究
今天入侵了一個(gè)ACCESS的站,思考了一些問(wèn)題,記性不好,怕忘了,記錄一下:
這個(gè)站設(shè)置很變態(tài),什么都沒(méi)有,連FSO都刪了,好不容易找到一個(gè)寶貴的注入,點(diǎn)幾經(jīng)周折進(jìn)了后臺(tái),看到可以更改上傳類型,大喜,可是怎么改也改不了,最后發(fā)現(xiàn)上傳類型記錄在config.asp里,沒(méi)FSO根本改不了,Faint.....
我只能圍繞這個(gè)唯一的注入點(diǎn)展開(kāi)思考,如果是SQL那該多好,如果是SA權(quán)限那該多好,艾, YY是沒(méi)用的,我還是被ACCESS少得可憐的功能阻擋住了
我望著上傳類型發(fā)呆,GIF JPG RAR MDB ,Wait,看到了MDB 我突然想起來(lái)幾年前曾經(jīng)流行的MDB溢出,在MDB數(shù)據(jù)庫(kù)里面加入溢出代碼,只要打開(kāi)數(shù)據(jù)庫(kù)就執(zhí)行溢出代碼
我可以上傳個(gè)溢出MDB,可是上傳了并沒(méi)有用,如何讓溢出代碼真正執(zhí)行呢?
看到后臺(tái)的網(wǎng)站絕對(duì)路徑,我立刻想到了跨庫(kù),HaHa,只要上傳一個(gè)有問(wèn)題的數(shù)據(jù)庫(kù),然后利用跨庫(kù)查詢,溢出就實(shí)現(xiàn)了,這個(gè)理論上是成立的,Have a try
制作溢出MDB,指定了Callback IP和Port,上傳,
Select Count(*) from [D:新版網(wǎng)站\PreviousFile/Article20077181931188.MDB].test
HoHo本地監(jiān)聽(tīng)順利出現(xiàn)了Shell,哈哈,溢出成功,雖然溢出的得到的 SHELL只有 GUEST權(quán)限,不過(guò)還是很開(kāi)心,可以ECHO小馬,可以用Serv-u提權(quán),還是很不錯(cuò)的
總結(jié)一下,MDB溢出+跨庫(kù) 得Shell的方法必須要有的條件:
1.要有網(wǎng)站絕對(duì)路徑
2,要有上傳點(diǎn),隨便什么格式都行 (后來(lái)發(fā)現(xiàn)即使不是MDB后綴,只要格式正確都能夠用跨庫(kù)連接)
3.當(dāng)然,還要有注入點(diǎn)
就這些條件,比起曾經(jīng)被炒得很火的out into導(dǎo)出shell條件不算很苛刻吧
還有一些心得,也寫下來(lái):
1.網(wǎng)上有些人說(shuō)跨庫(kù)只能用Union查詢,其實(shí)不然,我用的是
?city=1 and (Select Count(*) from [D:新版網(wǎng)站\PreviousFile/Article20077181931188.MDB].test)>0
,這樣也是可行的
2.當(dāng)MDB溢出成功之后ACCESS就死了,主機(jī)上任何數(shù)據(jù)庫(kù)都無(wú)法連接,直接導(dǎo)致網(wǎng)頁(yè)打不開(kāi),所以一定要一次成功
2.關(guān)于跨庫(kù)的路徑問(wèn)題,我曾想過(guò)如果得不到絕對(duì)路徑怎么辦,用相對(duì)路徑,報(bào)錯(cuò)磁盤格式錯(cuò)誤,我覺(jué)得這個(gè)提示似乎有點(diǎn)曖昧,他沒(méi)有說(shuō)路徑找不到,只是說(shuō)磁盤格式錯(cuò)誤,那是不是因?yàn)橄鄬?duì)路徑里面包含字符的原因呢,這個(gè)有待研究. 還有一點(diǎn),我發(fā)現(xiàn)路徑可以用IPC$,比如輸入 \localhostC$oot.ini ,系統(tǒng)是能夠認(rèn)出來(lái)的,我暫時(shí)還沒(méi)想到這個(gè)怎么利用,至少能夠猜猜目錄吧 ^_^總結(jié)
以上是生活随笔為你收集整理的对于ACCESS跨库的一些研究的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: DELPHI的DBGRID有两个难点
- 下一篇: 使用Dreamweaver挖掘脚本漏洞