某通用型门户网站群系统多处SQL注入漏洞及修复下载

某通用型门户网站群系统多处SQL注入此门户网站群被大量政府单位级相关部分所用。首先来看看此系统的官方典型案例如下图所示：

这里我们以中国张家港门户为例：

http://www.zjg.gov.cn/home/

第一处注入点：在线调查处：

http://www.zjg.gov.cn/home/WebVote/SubDefault.aspx?VoteGuid=ac192292-fac4-49b8-abf2-fd175f2f90f4

此处存在过滤，空格+and不能使用，被过滤，我们可以用/**/代替空格绕过过滤继续注入。

成功注入出数据库名：

EpointWebbuilder_Zjg

第二处注入点：公开信息——公开目录处：

http://www.zjg.gov.cn/home/zwgkinfo/DepartMent/Default.aspx?DeptCode=001004

同样绕过过滤，成功注入出数据：

成功注入出数据库名：

EpointWebbuilder_Zjg

第三处注入：公开信息——公开目录处：

http://www.zjg.gov.cn/home/zwgkinfo/DepartMentInfoList.aspx?CategoryNum=096&DeptCode=001004

参数CategoryNum同样也存在注入：

加强过滤