今天上化学课睡觉的时候(
汗......)做梦,梦到自己渗透一台MAGIC=OFF的PHP注入点,然后开心的口水都流下来了(.....睡的太那个了),突然醒过来,马上在纸上写下做梦梦到的思路:利用ACCESS导出WEBSHELL......难道不是很绝妙吗?
于是晚上到网上查了查资料,发现有几种导出数据库的研究
|导出成TXT文件.成功
|导出成DBF文件,也成功.
但是就是无法导出成ASP或者其他后缀的文件,的确有点怪异,个人认为是在'text;'和'dbase IV'这样的类型中取选的。所以我在ODBC数据源中查了查,好象也没有自定义类型的,很郁闷.....
没什么办法,去问了一下SuperHei....他说他也没研究过,嘿嘿,还是新思路啊..看来我要多研究一下.
.不久我在CHINAASPPRO查到了一篇文章里面说可以这样导出数据库,也就是BACKUP一部分数据,但是我在老兵的SQL数据库管理器中执行出错,不清楚原因.但是仔细看了一下是将C:/TEMP.MDB导入Customers,也不算什么导出.哎.运气不顺..
记得很早以前我看到过一篇文章就是有人将数据库文件导成任意文件,如果这样的话就能得到SHELL啦.但是我还是没有成功,如果谁成功了加我QQ一下,我们一起讨论.
9817500
其实如果可以的话里哟还是简单的,比如这样一个注入点
http://www.www.com/a.asp?id=1
我们可以这样改
www.www.com/a.asp?id=-1 union select 1,2,3,4,5,said,7,8,9 from users where id=1
这样就得到了said文件的内容,然后我们可以这样导:比如导成TXT文件
www.www.com/a.asp?id=-1 union select 1,2,3,4,5,said,7,8,9 from users where id=1 into [hackedbykevin.txt] IN 'E:/' 'text;' FROM users where id=1
这样理论上就生成了e:/hackedbykevin.txt
但是我在测试的时候发生了很郁闷的事情,我也不知道为什么....
时间很晚了.我也没研究下去....还是给大家研究了.黑客精神就是共享嘛.呵呵
于是晚上到网上查了查资料,发现有几种导出数据库的研究
程序代码: | |
|
|导出成TXT文件.成功
程序代码: | |
|
|导出成DBF文件,也成功.
但是就是无法导出成ASP或者其他后缀的文件,的确有点怪异,个人认为是在'text;'和'dbase IV'这样的类型中取选的。所以我在ODBC数据源中查了查,好象也没有自定义类型的,很郁闷.....
没什么办法,去问了一下SuperHei....他说他也没研究过,嘿嘿,还是新思路啊..看来我要多研究一下.
.不久我在CHINAASPPRO查到了一篇文章里面说可以这样导出数据库,也就是BACKUP一部分数据,但是我在老兵的SQL数据库管理器中执行出错,不清楚原因.但是仔细看了一下是将C:/TEMP.MDB导入Customers,也不算什么导出.哎.运气不顺..
程序代码: | |
|
记得很早以前我看到过一篇文章就是有人将数据库文件导成任意文件,如果这样的话就能得到SHELL啦.但是我还是没有成功,如果谁成功了加我QQ一下,我们一起讨论.
9817500
其实如果可以的话里哟还是简单的,比如这样一个注入点
http://www.www.com/a.asp?id=1
我们可以这样改
www.www.com/a.asp?id=-1 union select 1,2,3,4,5,said,7,8,9 from users where id=1
这样就得到了said文件的内容,然后我们可以这样导:比如导成TXT文件
www.www.com/a.asp?id=-1 union select 1,2,3,4,5,said,7,8,9 from users where id=1 into [hackedbykevin.txt] IN 'E:/' 'text;' FROM users where id=1
这样理论上就生成了e:/hackedbykevin.txt
但是我在测试的时候发生了很郁闷的事情,我也不知道为什么....
引用内容: | |
|
时间很晚了.我也没研究下去....还是给大家研究了.黑客精神就是共享嘛.呵呵