某通用教育系统#SQL注入#

简要描述： 教育系统，危害很大啊 详细说明： 1.通用程序的介绍 1、建站程序类型：JSP+Oracle 2、漏洞类型：SQL注入 3、注入参数：blogId 4、危害程度：高危 8、涉及厂商：上海释锐教育软件有限公司 9、厂商网站：http://threeoa.com/ 10、是否拥有源代码分析：暂无 12、inurl:space?blogId= 13、是否默认配置：是 14、枚举案例【应乌云的要求，枚举5例】： http://www.threeoa.com/ 附官网一枚 http://www.hshsh.pudong-edu.sh.cn/...