扫一扫
关注微信公众号

注入点得知是否有硬盘访问权
2006-06-22   

现在给大家说说怎么样通过注入点判断服务器的硬盘(分区)是否有访问权
http://www.xxx.com/user/wmadown.asp?id=48187
这呢是注入点了~~~
现在我们来用 SQL查询语句来试试,C盘是否有访问权限
语句是: and (select count(*) from c:autoexec.bat.c)>0
解释一下原理,其它AC数据库也是可以跨库查询的~~ 只要把 from 后的表名
改成MDB数据库的硬盘绝对地址,后台加上个 . 接上要查的表名
例如,我要查D盘yqf.mdb中的ADMIN表

and (select count(*) from d:yqf.mdb.admin)>0
这样的语句, 只要知道服务器硬盘其它数据库地址
ACCESS也能跨库查询了,,只是不知道地址,所以这个无关紧要
and (select count(*) from c:autoexec.bat.c)>0
为什么说用这句可以判断是否有硬盘访问权限呢,,
大家都知道,,c:autoexec.bat 是系统里自有的文件 无论哪个系统都有
而大家默认安装WINDOWS也是装在C盘,,如果这样找不到文件的话,你可以
试试其它盘~~~
现在我们提交:and (select count(*) from c:autoexec.bat.c)>0
看到吧] 不可识别的数据库格式 'c:AUTOEXEC.BAT'。
报错信息,, 这样表示呢,,C盘有访问的权限,,
因为读到了AUTOEXEC。BAT 把 autoexec.bat当 mdb数据库来处理了
所以呢就出现这样的错误提示,
现在我们用刚传的马去看看
呵,C盘有访问的权限吧~~~~反之,如果没有访问权限,则会提示
c:autoexec.bat 已被另一种方式打开,或者无权访问。
类似这样的提示,,就是无权限访问了
不过 autoexec.bat 可以测试。。比如 c:winntsystem32cmd.exe
这些系统原有的文件都可以用来试
好了就是这样了~~~~~

热词搜索:

上一篇:数千黑客狂攻世界杯 九伙伴上演网络狙击战
下一篇:破解Session cookie的方法

分享到: 收藏