Добрый день.

Существует сайт, на сайте стоит IIS сервак, БД МС аксес.
Найдена иньекция.

Вытащил:

Раскрытие путей
Microsoft JET Database Engine 错误 '80004005'
找不到文件 'c:\windows\system32\inetsrv\.''。

Пытаюсь слить дамп запроса типа
Select * from %dbname?% where user='юзер' and pass='пас', т.е. стандартный запрос из бд юзеров.

Составил инъекцию:
&user=xx1'+OR+1+INTO+OUTFILE+'c:/windows/inetsrv/db.txt

Сервер то повисает(не ясно почему), то выдает ошибку синтаксиса:
Syntax error (missing operator) in query expression
Соглашусь что синтаксис может иметь существенные отличия, но факт в том что на Mysql, выполняя эту команду у себя, я получаю дамп.

Хотелось бы узнать, в чем может быть загвоздка?
Скажу сразу что имя таблицы и бд узнать возможным не представляется, соответственно селектами её пробить нельзя.

Еще интересно вот что:
Существует ли стандартная структура каталогов IIS сервера? Т.к. через багнутый скрипт я открыл пути, и далее попробовав открыть этот самый .asp документ, мне выдало что в папке c:\windows\system32\inetsrv\ его нету, хотя файл C:/boot.ini оно находит, в соответствии с этим можно сделать вывод что инъекция на проверку файла правильная.

Спасибо.

UPD:
Узнал имя одной колонки в таблице, и похоже патч до вебдиров c:\inetpub\wwwroot\

Имя таблицы и имя проекта после wwwroot как выяснить не ясно.

UPD2:
Угадал имя таблицы. :) Продолжаю сканирование.

неправильно потаму что запросы составляешь...

Это Ms-SQL, а не MySQL, ты юзаешь не тот синтаксис - читай forum.antichat.ru/thread30501.html

Это не Ms-sql сервер, ибо не работают комментарии вообще, и отсутствуют таблицы характерные для mssql, зато присутсвуют таблицы MS Access DB, в таких топиках как этот http://forum.antichat.ru/threadnav50550-1-10.html детально описано как выполнять инъекции, в тоже время там описаны сложности из-за коментов и некоторых ньюансов access.

У меня все еще хуже, у меня нету вывода на веб страницу информации, т.е. я практически в слепую выполняю иньекции, логично предположить что возможно покатит вариант с дампом запроса типа * , вытащив юзеров и пароли, но загвоздка в том что я не знаю директории веб сайта, следовательно скачать результат не смогу, путь до директории с проектами я знаю, нужно название проекта, чтобы попасть в корень веб сайта.

Также я не очень уверен что в MS Access возможна структура SELECT * INTO OUTFILE/DUMPFILE... информации в инете очень мало, в основном лезет все по mysql

into outfile - это для мускуля только

Есть интересная статья
http://209.85.129.132/search?q=cache:0WmU_JgTBScJ:www.insomniasec.com/publications/Access-Through-Access.pdf+ACCESS+MDB+sql+inj&cd=4&hl=en&ct=clnk
тут описаны методы вывода в файл, но структуры в квадратных скобках, типа
[TEXT;DATABASE=<Directory Path>;
HDR=NO;FMT=Delimited].[<FileName>]
Вызывают ошибки
Action query can not be used as a source of line.

Это Ms-SQL, а не MySQL, ты юзаешь не тот синтаксис - читай forum.antichat.ru/thread30501.html
это T-SQL а то точнее асесс и не mssql.