实践教学综合管理平台通用SQL注入漏洞下载

来源:黑吧安全网 浏览:948次 时间:2014-05-10
做网站找雨过天晴工作室

实践教学综合管理平台 由南京先极科技有限公司开发



漏洞存在shownews.aspx?newsno=1这个页面

newsno未过滤导致注入产生、

site:edu.cn/shownews.aspx?newsno=

目前用户有:

http://sy.cxxy.seu.edu.cn/shownews.aspx?newsno=133 东南大学成贤学院

http://202.119.189.239:8014/shownews.aspx?newsno=14 中国药科大学

http://210.29.152.168/shownews.aspx?newsno=187 淮阴工学院

http://sjjx.siit.edu.cn:81/shownews.aspx?newsno=1 苏州工业职业技术学院



其他还有就不找了、


 

修复方案:

过滤