今天入侵了一个ACCESS的站,思考了一些问题,记性不好,怕忘了,记录一下:

这个站设置很变态,什么都没有,连FSO都删了,好不容易找到一个宝贵的注入,点几经周折进了后台,看到可以更改上传类型,大喜,可是怎么改也改不了,最后发现上传类型记录在config.asp里,没FSO根本改不了,Faint.....

我只能围绕这个唯一的注入点展开思考,如果是SQL那该多好,如果是SA权限那该多好,艾, YY是没用的,我还是被ACCESS少得可怜的功能阻挡住了

我望着上传类型发呆,GIF JPG RAR MDB ,Wait,看到了MDB 我突然想起来几年前曾经流行的MDB溢出,在MDB数据库里面加入溢出代码,只要打开数据库就执行溢出代码

我可以上传个溢出MDB,可是上传了并没有用,如何让溢出代码真正执行呢?

看到后台的网站绝对路径,我立刻想到了跨库,HaHa,只要上传一个有问题的数据库,然后利用跨库查询,溢出就实现了,这个理论上是成立的,Have a try

制作溢出MDB,指定了Callback IP和Port,上传,
Select Count(*) from [D:新版网站\PreviousFile/Article20077181931188.MDB].test

HoHo本地监听顺利出现了Shell,哈哈,溢出成功,虽然溢出的得到的 SHELL只有 GUEST权限,不过还是很开心,可以ECHO小马,可以用Serv-u提权,还是很不错的

总结一下,MDB溢出+跨库 得Shell的方法必须要有的条件:

1.要有网站绝对路径

2,要有上传点,随便什么格式都行 (后来发现即使不是MDB后缀,只要格式正确都能够用跨库连接)

3.当然,还要有注入点

就这些条件,比起曾经被炒得很火的out into导出shell条件不算很苛刻吧

还有一些心得,也写下来:

1.网上有些人说跨库只能用Union查询,其实不然,我用的是
 city=1 and (Select Count(*) from [D:新版网站\PreviousFile/Article20077181931188.MDB].test)>0

,这样也是可行的

2.当MDB溢出成功之后ACCESS就死了,主机上任何数据库都无法连接,直接导致网页打不开,所以一定要一次成功

2.关于跨库的路径问题,我曾想过如果得不到绝对路径怎么办,用相对路径,报错磁盘格式错误,我觉得这个提示似乎有点暧昧,他没有说路径找不到,只是说磁盘格式错误,那是不是因为相对路径里面包含字符的原因呢,这个有待研究. 还有一点,我发现路径可以用IPC$,比如输入 \localhostC$oot.ini ,系统是能够认出来的,我暂时还没想到这个怎么利用,至少能够猜猜目录吧 ^_^

对于ACCESS跨库的一些研究相关推荐

  1. tableau跨库创建并集_刮擦柏林青年旅舍,并以此建立一个Tableau全景。

    tableau跨库创建并集 One of the coolest things about making our personal project is the fact that we can ex ...

  2. 炸!业界难题,跨库分页的几种常见方案

    为什么需要研究跨库分页? 互联网很多业务都有分页拉取数据的需求,例如: (1)微信消息过多时,拉取第N页消息: (2)京东下单过多时,拉取第N页订单: (3)浏览58同城,查看第N页帖子: 这些业务场 ...

  3. 跨库查询(OpenDataSource)与链接服务器(Linking Server)

    一:跨库查询 Openrowset/opendatasource() is an ad-hoc method to access remote server's data. So, if you on ...

  4. 怎么在同一页中分页_分库分表业界难题,跨库分页的几种常见方案

    为什么需要研究跨库分页? 互联网很多业务都有分页拉取数据的需求,例如: (1)微信消息过多时,拉取第N页消息: (2)京东下单过多时,拉取第N页订单: (3)浏览58同城,查看第N页帖子: 这些业务场 ...

  5. mysql 跨库插入_sql 跨库和域插入数据库

    sql 跨库和域插入数据库 ; SELECT * INTO [order] FROM OPENROWSET ( 'SQLOLEDB ', '域名'; '用户名'; '密码',数据库名称.表名) 直接执 ...

  6. lumen mysql 事务_简单几部搞定laravel/lumen跨库操作

    1.跨库数据库配置 在网站跟目录下的config文件中增加database.php作为数据库配置文件.配置如下: //当前默认数据库'mysql' => [ 'driver' => 'my ...

  7. MySQL 跨库分页/ 分表分页/ 跨库分页,为什么这么难?

    来源:https://www.cnblogs.com/yjmyzz/p/12149737.html 当业务数据达到一定量级(比如:mysql单表记录量>1千万)后,通常会考虑"分库分表 ...

  8. EF跨库查询,DataBaseFirst下的解决方案

    EF跨库查询,DataBaseFirst下的解决方案 参考文章: (1)EF跨库查询,DataBaseFirst下的解决方案 (2)https://www.cnblogs.com/zyug/p/586 ...

  9. Oracle 跨库 查询 复制表数据

    在目前绝大部分数据库有分布式查询的需要.下面简单的介绍如何在oracle中配置实现跨库访问. 比如现在有2个数据库服务器,安装了2个数据库.数据库server A和B.现在来实现在A库中访问B的数据库 ...

最新文章

  1. 涨姿势,Java中New一个对象是个怎么样的过程?
  2. 配置redis禁用几个危险命令
  3. 找回丢失的端星网络客户端
  4. linux头文件 库,Linux操作系统的头文件和库文件搜索路径
  5. java实训遇到问题解决_「instantiationexception」关于java出现 java.lang.InstantiationException异常的分析与解决方案 - seo实验室...
  6. 第四季-专题9-Linux驱动开发前奏
  7. TensorBoard 1.15.0 at http://DESKTOP-DV74NQ2:6006/ 打开html后无法展示解决方案
  8. Leetcde每日一题:160.intersection-of-two-linked-lists(相交链表)
  9. 01_传智播客iOS视频教程_课程介绍与知识点回顾
  10. 剑指offer——面试题7:用两个栈实现队列
  11. 公司怎么吸引和留住核心技术大牛
  12. 尚硅谷大数据Hadoop(1)技术之Hadoop(入门)
  13. Python快速获取已知城市坐标的距离矩阵
  14. 桌面在计算机哪个文件,计算机中win7系统桌面文件在c盘哪个文件夹
  15. PHP腾讯云短信接口
  16. (纪中)2417. Loan Repayment【数学】
  17. cdn投资骗收租_为研究直播的投资点,才意识到CDN对内容分发的基础性意义。迟到3年才看到这一点,错过20倍的网宿科技...
  18. Try2Hack 过关技巧和密码
  19. 7-16 然后是几点(15 分)
  20. lnmp架构的工作原理

热门文章

  1. CentOS 7 解决丢失 nginx.pid
  2. mac下chrome浏览器的标签页、进程和内存分配
  3. React Native 0.50版本新功能简介
  4. WEB Struts2 中OGNL的用法
  5. Spring Batch 专题
  6. POJ3104 Drying [二分]
  7. 南阳5--Binary String Matching(Kmp)
  8. MongoDB的地理位置索引
  9. 谷歌是 CNCF 开源项目最大贡献者,红帽次之
  10. 块状元素、内联元素和内联块状元素