Добрый день. Существует сайт, на сайте стоит IIS сервак, БД МС аксес. Найдена иньекция. Вытащил: Раскрытие путей Code: Microsoft JET Database Engine 错误 '80004005' 找不到文件 'c:\windows\system32\inetsrv\.''。 Пытаюсь слить дамп запроса типа Code: Select * from %dbname?% where user='юзер' and pass='пас', т.е. стандартный запрос из бд юзеров. Составил инъекцию: Code: &user=xx1'+OR+1+INTO+OUTFILE+'c:/windows/inetsrv/db.txt Сервер то повисает(не ясно почему), то выдает ошибку синтаксиса: Code: Syntax error (missing operator) in query expression Соглашусь что синтаксис может иметь существенные отличия, но факт в том что на Mysql, выполняя эту команду у себя, я получаю дамп. Хотелось бы узнать, в чем может быть загвоздка? Скажу сразу что имя таблицы и бд узнать возможным не представляется, соответственно селектами её пробить нельзя. Еще интересно вот что: Существует ли стандартная структура каталогов IIS сервера? Т.к. через багнутый скрипт я открыл пути, и далее попробовав открыть этот самый .asp документ, мне выдало что в папке c:\windows\system32\inetsrv\ его нету, хотя файл C:/boot.ini оно находит, в соответствии с этим можно сделать вывод что инъекция на проверку файла правильная. Спасибо. UPD: Узнал имя одной колонки в таблице, и похоже патч до вебдиров c:\inetpub\wwwroot\ Имя таблицы и имя проекта после wwwroot как выяснить не ясно. UPD2: Угадал имя таблицы. Продолжаю сканирование.
Это не Ms-sql сервер, ибо не работают комментарии вообще, и отсутствуют таблицы характерные для mssql, зато присутсвуют таблицы MS Access DB, в таких топиках как этот /threadnav50550-1-10.html детально описано как выполнять инъекции, в тоже время там описаны сложности из-за коментов и некоторых ньюансов access. У меня все еще хуже, у меня нету вывода на веб страницу информации, т.е. я практически в слепую выполняю иньекции, логично предположить что возможно покатит вариант с дампом запроса типа * , вытащив юзеров и пароли, но загвоздка в том что я не знаю директории веб сайта, следовательно скачать результат не смогу, путь до директории с проектами я знаю, нужно название проекта, чтобы попасть в корень веб сайта. Также я не очень уверен что в MS Access возможна структура SELECT * INTO OUTFILE/DUMPFILE... информации в инете очень мало, в основном лезет все по mysql
Есть интересная статья http://209.85.129.132/search?q=cache:0WmU_JgTBScJ:www.insomniasec.com/publications/Access-Through-Access.pdf+ACCESS+MDB+sql+inj&cd=4&hl=en&ct=clnk тут описаны методы вывода в файл, но структуры в квадратных скобках, типа Code: [TEXT;DATABASE=<Directory Path>; HDR=NO;FMT=Delimited].[<FileName>] Вызывают ошибки Action query can not be used as a source of line.