### 简要描述:
之前提交的没有链接证明,现在补充一下。第一次发没有经验,管理员莫见怪。
### 详细说明:
此次问题出现在List_XNXQ_ZFXNJ.aspx文件在传递参数过程中未进行过滤导致SQL注入。注入链接:/xsxj/Private/List_XNXQ_ZFXNJ.aspx?xnxq=20121%27&rad=0,问题参数为xnxq。
[<img src="https://images.seebug.org/upload/201406/03191213d5032d0f69cd072718e4327b46738c1e.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/03191213d5032d0f69cd072718e4327b46738c1e.jpg)
[<img src="https://images.seebug.org/upload/201406/031859114ea3ea50e3eb56e52f396fb42b0c1e63.jpg" alt="QQ图片20140603171257.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/031859114ea3ea50e3eb56e52f396fb42b0c1e63.jpg)
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201406/031859114ea3ea50e3eb56e52f396fb42b0c1e63.jpg" alt="QQ图片20140603171257.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/031859114ea3ea50e3eb56e52f396fb42b0c1e63.jpg)
GAI成剂
京ICP备10040895号
全部评论 (1)