Добрый день.

Существует сайт, на сайте стоит IIS сервак, БД МС аксес.
Найдена иньекция.

Вытащил:

Раскрытие путей
Пытаюсь слить дамп запроса типа
Составил инъекцию:
Сервер то повисает(не ясно почему), то выдает ошибку синтаксиса:
Соглашусь что синтаксис может иметь существенные отличия, но факт в том что на Mysql, выполняя эту команду у себя, я получаю дамп.

Хотелось бы узнать, в чем может быть загвоздка?
Скажу сразу что имя таблицы и бд узнать возможным не представляется, соответственно селектами её пробить нельзя.

Еще интересно вот что:
Существует ли стандартная структура каталогов IIS сервера? Т.к. через багнутый скрипт я открыл пути, и далее попробовав открыть этот самый .asp документ, мне выдало что в папке c:\windows\system32\inetsrv\ его нету, хотя файл C:/boot.ini оно находит, в соответствии с этим можно сделать вывод что инъекция на проверку файла правильная.

Спасибо.

UPD:
Узнал имя одной колонки в таблице, и похоже патч до вебдиров c:\inetpub\wwwroot\

Имя таблицы и имя проекта после wwwroot как выяснить не ясно.

UPD2:
Угадал имя таблицы. Продолжаю сканирование.