我X。。。这个貌似很厉害。。。有机会试下。。。

-------------------------------by 大蝉@http://blog.gsnsg.com/weblog/usual/ QQ:271607603------------------------------------------

　　上一次对ACCESS跨库进行了一些研究，通过ACCESS注入点直接拿SHELL，可是却需要绝对路径和上传点，如果在没有绝对路径和上传点的情况下该怎么办？

　　经过昨天的思考，发现了一种更好的办法，直接通过ACCESS注入点跨库拿SHELL，不需要绝对路径，也不需要上传点

　　也许有人会问，没有绝对路径往哪儿跨呢？嘿嘿，往本地跨，ACCESS查询路径是支持IPC$访问的，也就是说只要本地支持IPC$，就可以在注入点构造出注入语句，查询本地的数据库，而本地的数据库就是做过溢出处理的，当查询成功以后，远程计算机会返回一个ASP权限的SHELL 到本地，后面的工作就水到渠成了

　　这种方法的优点：１．只需要一个ACCESS注入点就可以拿SHELL，其它什么都不需要．

２．溢出MDB不会被远程计算机的杀毒软件干掉（因为在本地分配只读权限）．

　　我在win  2000测试平台上测试成功．

-------------------------------by 大蝉@http://blog.gsnsg.com/weblog/usual/ QQ:271607603------------------------------------------