SQL injection con ACCESS

[unholy]

Ten en cuenta que si usan varios ficheros MDB, en Access si no me equivoco no puedes usar bases de datos distribuidas como en SQl, por lo que tendras que buscar otro lugar en la pagina en el cual se realize la conexion con otro de los ficheros MDB (bases de datos)....

REspecto a lo del contenido de un campo, no se porque te extraña , ten en cuenta que esta forma de acturar para conseguir datos no es propia de access, sino que es propia de SQLInjection en si, es decir, porque ataques a un sistema que este gestionado por SQL no vas a hacerlo distinto, la base de esta forma de ataque es siempre la misma, cambian las tablas a las que atacar, nada mas.....

[__BoKeN__]

Para seguir tu orden.

Se puede meter dentro de una consulta
UNION SELECT * FROM[c:\base_datos.mdb].usuarios;
Por eso me interesa saber si se puede obtener el nombre de la base de datos. Porque teniendolo se podria ir a la tipica seccion de busqueda de comentarios (tambien vulnerable) e introducir la cadena anterior.

En cuanto a lo otro decir que en SQLServer o MySQL puedes crear una variable con SET @variable o recursos parecidos para almacenar todos los valores ahi y despues por otro metodos de error hacer que vuelque el contenido de la variable como explicaba en mi primer Post. Pero eso en Access no se puede hacer, por eso digo que teniendo en cuenta la limitada funcionalidad de Access(me refiero a que no tiene esas posibilidades) no se puede obtener los valores de los campos.

Un saludo.

[unholy]

Ya si entiendo a lo que te referias,por supuesto que la funcionalidad del Access es limitada, pero da igual no poder declarar variables emdiante sl injection..... te vas a una pagina que liste un recordset con mas de un valor, haces la inyeccion alli, y listo, tienes todos los campos que quieras listados en pantalla sin tener que recurrir al SET

[__BoKeN__]

Eso lo he entendido y lo he escrito en mi anterior post. Pero si la tabla esta en otra base de datos. No puedo acceder a ella porque no conozco su nombre.

En la pantalla de validacion me da = saber su nombre, porque la conexion ya dice cual es, pero si me voy a otra (como busqueda) necesito saber el nombre del fichero. ¿Sabrias como obtenerlo?

Un saludo

[unholy]

Has de diferenciar, si lo que quieres es acceder a los datos de la base de datos, te valdra solamente con SQlInjection, pero si lo que quieres es e fichero en si, deberas de lograr tener acceso fisico al servidor que la aloja...

[__BoKeN__]

No, solo quiero conocer el nombre del fichero, para poder hacer referencia a el desde otra pagina de consulta de comentarios por ejemplo. No quiero copiarme el fichero ni nada de eso. Solo poder ejecutarle consultas desde la otra pagina conociendo su nombre.

[unholy]

A traves de sql injection no vas a poder saber el nombre del fichero de base de datos. Para conseguirlo tendrias qeu acceder al acadena de conexion de la aplicacion con la base de datos, que se encontrara almacenda en las fuentes de datos ODBC (DSN), o bien teniendo acceso fisico al disco en el cual se encuentra alojada la aplicacion.