某网上教学系统存在多个SQL注入漏洞下载

某网上教学系统存在多个SQL注入漏洞上海天柏信息科技有限公司的系统

主要针对会计网上学习的。数据库里面包含有很多老师、学生的个人信息。虽然量不是很大，但是个人信息的泄漏估计量还是不少的，分布在全国好几个地区，有部分应该是没有被搜索引擎收录的也有部分是我们下面的那个关键字搜索不到的

谷歌搜索：

http://www.google.co.in/search?q=inurl:Course_Default.aspx%3Ftypeid%3D&newwindow=1&filter=0&biw=1366&bih=642

用不同网站的不同页面来说明下吧

http://www.ahcjwx.com/NoticeInfo.aspx?infoid=40'

http://chinakjzj.com/Web_Org/Exam_Info.aspx?infoid=4128'

http://www.jzkjpx.cn/Web_Org/Tch_info.aspx?infoid=8'

http://www.kjcyksw.com/Web_Org/St_Son_Index.aspx?infoid=4015'

漏洞修复方法：打补丁升级程序吧，黑客不是吃素的