首页 » 工具收集 » Access也可以做到在Injection中执行命令的工具

Access也可以做到在Injection中执行命令的工具

2005/11/30 7:27 | 鬼仔 | 工具收集 | 占个座先

程序作者:kEvin1986
信息来源:Neeao's Blog

可以在sysadmin的权限下面执行命令..不需要xp_cmdshell\Sp_OA*\Job等扩展支持...
成功之后,Access也可以做到在Injection中执行命令...
成功率一般在90%以上....

原理:
第一:
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','Software\Microsoft\Jet\4.0\Engine\SandBoxMode',REG_DWORD,0 写一个注册表的值,开启Access沙盒模式。也就是可在非Application里执行的功能。
2,用OpenRowSet打开一个Access文件.在%windir%\system32\ias里有4个这样的文件。随便拿来用
3.执行的函数如下
Function Shell(ByVal Command As String) As Long
返回执行的PID
完成。
点击下载

相关日志

  • No Related Post

楼被抢了 4 层了... 抢座Rss 2.0或者 Trackback

  1. 小劲 Reply to this comment 2005/12/02 1:47 #1

    似乎非常牛X的说

    下了。。。

    测试ing````

    :lol: :lol: :lol:

  2. 鬼仔 Reply to this comment 2005/12/02 4:45 #2

    前段时间见到有人在卖这个软件。
    我还没测试。

  3. 鬼仔 Reply to this comment 2005/12/05 2:44 #3

    我也是前段时间看见有人卖才知道这个软件的。

  4. DANGEROUS Reply to this comment 2005/12/05 8:18 #4

    早些时间听说过

发表评论