某投稿系统存在DBA Post Sql Injection漏洞

简要描述： 搜了一下没重复就提交来了，几乎为sa用户。所以危害非常的大！！！另外想说这个技术支持是通用的！ 详细说明： 这个投稿系统比较多人使用，希望上报一下修复。 厂商：http://cnc.025journal.com/Web/CommonPage.aspx?Id=1 南京杰诺瀚软件科技有限公司 Google: SQL注入点： web/KeySearch.aspx?searchid=181478 POST数据：operat=Search&state=&keyword=1&title=2&author=3&Nian=&Qi=&Lm= 注入参数是：author 漏洞证明：...