現在給大家說說怎么樣通過注入點判斷服務器的硬盤(分區)是否有訪問權
http://www.xxx.com/user/wmadown.asp?id=48187
這呢是注入點了~~~
現在我們來用 SQL查詢語句來試試,C盤是否有訪問權限
語句是: and (select count(*) from c:autoexec.bat.c)>0
解釋一下原理,其它AC數據庫也是可以跨庫查詢的~~ 只要把 from 后的表名
改成MDB數據庫的硬盤絕對地址,后臺加上個 . 接上要查的表名
例如,我要查D盤yqf.mdb中的ADMIN表
and (select count(*) from d:yqf.mdb.admin)>0
這樣的語句, 只要知道服務器硬盤其它數據庫地址
ACCESS也能跨庫查詢了,,只是不知道地址,所以這個無關緊要
and (select count(*) from c:autoexec.bat.c)>0
為什么說用這句可以判斷是否有硬盤訪問權限呢,,
大家都知道,,c:autoexec.bat 是系統里自有的文件 無論哪個系統都有
而大家默認安裝WINDOWS也是裝在C盤,,如果這樣找不到文件的話,你可以
試試其它盤~~~
現在我們提交:and (select count(*) from c:autoexec.bat.c)>0
看到吧] 不可識別的數據庫格式 'c:AUTOEXEC.BAT'。
報錯信息,, 這樣表示呢,,C盤有訪問的權限,,
因為讀到了AUTOEXEC。BAT 把 autoexec.bat當 mdb數據庫來處理了
所以呢就出現這樣的錯誤提示,
現在我們用剛傳的馬去看看
呵,C盤有訪問的權限吧~~~~反之,如果沒有訪問權限,則會提示
c:autoexec.bat 已被另一種方式打開,或者無權訪問。
類似這樣的提示,,就是無權限訪問了
不過 autoexec.bat 可以測試。。比如 c:winntsystem32cmd.exe
這些系統原有的文件都可以用來試
好了就是這樣了~~~~~
