杭州网尽软件公司程序存在通用型SQL注入漏洞,貌似整个市所有的政府网、电商、学校都在用
技术支持:杭州网尽信息科技有限公司
给人的感觉是余杭市所有的网站都在用这套网站
谷歌下收集的url:
1.http://www.yhfg.gov.cn/
2.http://www.yhjt.gov.cn/
3.http://www.hzyhldbz.gov.cn/
4.http://www.yhjsj.gov.cn/
5.http://www.yhdj.gov.cn/
6.http://yggc.yhlz.gov.cn/
7.http://www.yhls.gov.cn/
8.http://www.zjfuture.gov.cn/
9.http://www.yhtyzx.gov.cn/
10.http://wsj.yuhang.gov.cn/
11.http://www.yhjtjt.com/
12.http://www.yhland.gov.cn/
13.http://www.yhsjj.gov.cn/
14.http://www.zjgia.org.cn/
15.http://www.yhgcc.com
16.http://www.hitcc.cn/
17.http://www.yhlpsy.com/
18.http://www.yhsqxy.com/
19.http://www.myhack58.com/
20.http://www.yhgh.org/
21.http://www.hztxsx.com/
22.http://www.yhlz.gov.cn/
检测gov.cn的站点发现12个有7个存在多处注入点,如下:
1.http://www.yhfg.gov.cn/
http://www.yhfg.gov.cn/messages_detail.aspx password=88952634&classid=5&membername=88952634 存在POST sql注入漏洞
http://www.yhfg.gov.cn/list.aspx =88952634&stype=1&filterkeyword=88952634 存在POST sql注入漏洞
http://www.yhfg.gov.cn/messages.aspx?classid=5 __VIEWSTATE=%2FwEPDwUKMTgzNzAwNTUyMw9kFgJmD2QWAgIBD2QWBAIBD2QWAmYPFgIeC18hSXRlbUNvdW50AgQWCGYPZBYCZg8VBBhtZXNzYWdlcy5hc3B4P2NsYXNzaWQ9MjcAAAzmiJHopoHlkqjor6JkAgEPZBYCZg8VBBhtZXNzYWdlcy5hc3B4P2NsYXNzaWQ9MjgAAAzmiJHopoHlu7rorq5kAgIPZBYCZg8VBBhtZXNzYWdlcy5hc3B4P2NsYXNzaWQ9MjkAAAzmiJHopoHmipXor4lkAgMPZBYCZg8VBBhtZXNzYWdlcy5hc3B4P2NsYXNzaWQ9MzAAAAzkv6Hku7blpITnkIZkAgUPZBYCAgMPDxYCHgdWaXNpYmxlaGRkZLifm8IZkVPiKTvsTLIUIz5pCjlK&__VIEWSTATEGENERATOR=8EE02EF5&action=add&search_pwd=88952634 存在POST sql注入漏洞
2.http://www.yhjt.gov.cn/
http://www.yhjt.gov.cn/sltszt/pic.aspx?classid=107 存在sql注入漏洞
http://www.yhjt.gov.cn/sltszt/news.aspx?classid=105 存在sql注入漏洞
3.http://www.hzyhldbz.gov.cn/
http://www.hzyhldbz.gov.cn/sun_more.aspx?classid=434&item=0 classid=434 存在sql注入漏洞
http://www.hzyhldbz.gov.cn/search.aspx __VIEWSTATE=%2FwEPDwULLTIxMTE2NzE1MDdkZB3l0iR%2BPgpLIUfm4JRbi%2FLwNTk%2B&TextXM=88952634&TextSFZH=88952634&Btnsearch=%EF%BF%BD%EF%BF%BD%D1%AF&TextZSHM=88952634 存在POST sql注入漏洞
4.http://www.yhjsj.gov.cn/
http://www.yhjsj.gov.cn/newsshow-pic.asp?id=123 存在sql注入漏洞
http://www.yhjsj.gov.cn/info.asp?id=4 存在sql注入漏洞
http://www.yhjsj.gov.cn/city.asp?id=234 存在sql注入漏洞
http://www.yhjsj.gov.cn/newsshow.asp?ID=6601 存在sql注入漏洞
http://www.yhjsj.gov.cn/gsl.asp?id=339&lid=5 id=339 存在sql注入漏洞
http://www.yhjsj.gov.cn/search.asp imageField=88952634&keyword=%3D'%D5%BE%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%CF%A2%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD')%7Bthis.value%3D''%7D 存在POST sql注入漏洞
http://www.yhjsj.gov.cn/office/other/login2.asp password=88952634&username=88952634 存在POST sql注入漏洞
http://www.yhjsj.gov.cn/aboutiframe.asp?id=45 存在sql注入漏洞
http://www.yhjsj.gov.cn/search.asp?keyword= 存在sql注入