某通用型校园校务系统SQL注入
简要描述: boom!!! 详细说明: 厂商:南京苏亚星资讯科技开发有限公司 校务系统输入任意用户名、密码,点击登录,报错的url存在注入漏洞 搜索引擎的案例如下: ErrorCode参数存在注入 http://www.sdwhys.com/SM2005/public/asp/ErrorMsg/ShowError.asp?ErrorCode=30004 http://www.zjnksyzx.com:8801/SM2005/public/asp/ErrorMsg/ShowError.asp?ErrorCode=30004...