像数据库备份,上传等等。
还有一种就是当ACCESS数据库是ASP的时候,通过给数据库插马,可以拿WEBSHELL
不过以前也听到一个方法,就是ACCESS数据库查询的输出。可以写上文件。
前提是可以输入SQL的语句
SELECT * into [123.txt] IN 'D:\' 'text;' FROM tmdsb
不过这个是继承了ASP用户的权限,必须要对路径有写权限才可以,所以想用这个语句来跨站应该是不行了。。
还有一个问题就是,不能把后缀名改为asp,所以这种方法不能得到SHELL
不过不能得到SHELL也没啥问题。
说到这就顺便谈谈上次我拿下一个站的过程,其中有一点搞笑
那个站呢,被我拿下了后台,知道了数据库的位置,然后呢
这个站后台没有备份等一切的文件操作,让我很痛苦
不过有一个执行SQL语句的功能。。。。
我就只有出这个下策了
我先建了一个表,名字叫jacks,数据jacks
然后在里面插入了一段文字,“管理员请把你的数据库后缀改成asp,防止被下载,可以有效的防止入侵”
然后SELECT jacks into [123.txt] IN 'D:\\****\\admin\' 'text;' FROM jacks
然后就生成了一个123.txt 的文件在他的目录里面
然后就在站上跟管理员发了一个邮件。。
过了半天的样子,我再登陆到后台
发现数据库就已经是ASP的后缀了 ]]>
