实践教学综合管理平台 由南京先极科技有限公司开发
漏洞存在shownews.aspx?newsno=1这个页面
newsno未过滤导致注入产生、
site:edu.cn/shownews.aspx?newsno=
目前用户有:
http://sy.cxxy.seu.edu.cn/shownews.aspx?newsno=133 东南大学成贤学院
http://202.119.189.239:8014/shownews.aspx?newsno=14 中国药科大学
http://210.29.152.168/shownews.aspx?newsno=187 淮阴工学院
http://sjjx.siit.edu.cn:81/shownews.aspx?newsno=1 苏州工业职业技术学院
其他还有就不找了、
修复方案:
过滤