实践教学综合管理平台通用SQL注入漏洞下载
-
来源:黑吧安全网 浏览:989次 时间:2014-05-10
实践教学综合管理平台 由南京先极科技有限公司开发
漏洞存在shownews.aspx?newsno=1这个页面
newsno未过滤导致注入产生、
site:edu.cn/shownews.aspx?newsno=
目前用户有:
http://sy.cxxy.seu.edu.cn/shownews.aspx?newsno=133 东南大学成贤学院
http://202.119.189.239:8014/shownews.aspx?newsno=14 中国药科大学
http://210.29.152.168/shownews.aspx?newsno=187 淮阴工学院
http://sjjx.siit.edu.cn:81/shownews.aspx?newsno=1 苏州工业职业技术学院
其他还有就不找了、
修复方案:
过滤
上一篇: Cmseasy sql注入漏洞下载
下一篇: 某科研管理系统通用SQL注入漏洞下载