清大新洋图书馆书目检索系统通用SQL注入漏洞#2

简要描述： 通用SQL注入漏洞2 清大新洋官网：http://www.infosea.com.cn 详细说明： 图书馆书目检索系统 注入点：/opac/dzjgjsjg.jsp POSTqsrq=&jsrq=&ssxx= 漏洞证明： 通用漏洞，下面给出多个案例进行证明： 案例①：http://...:8089/opac/dzjgjsjg.jsp 案例②：.../opac/dzjgjsjg.jsp 案例③：...:8088/opac/dzjgjsjg.jsp 案例④：...:8088/opac/dzjgjsjg.jsp 案例⑤：...:8089/opac/dzjgjsjg.jsp img...

某图书系统通用注入一枚

简要描述： RT 详细说明： http://www.infosea.com.cn/yonghu.html 北京清大新洋科技有限公司 注入文件：opac/dzxxxgjg.jsp 测试案例： http://124.207.106.138:8070/opac/dzxxxgjg.jsp txdz=88952634&yzbm=88952634&dhhm=88952634&dzyj=88952634&dztm=88952634 http://218.241.174.148:8070/opac/dzxxxgjg.jsp...

某图书系统通用注入一枚

简要描述： 影响网站数量较大，建议转国家应急 详细说明： http://www.infosea.com.cn/yonghu.html 北京清大新洋科技有限公司 注入文件：opac/printssh.jsp?xz= 案例： http://tsjs.sdwm.cn:8000/opac/ http://60.171.185.69:8089/opac/ http://www.kflib.cn:8090/opac/ http://125.223.252.12:8089/opac/ http://218.75.178.63:8089/opac/...

Infosea GLIS V7.0&V9.0 Sql Injection

简要描述： 清大新洋图书管理系统V7.0和V9.0版存在注入漏洞 详细说明： 写了那么多洞儿也没来一个大厂商呢。好伤心呀！我就不像某些人一样一个系统十个注入点分开刷了来一个首页可好啊？ v9.0的是oracle数据库、v7.0的似mssql数据库 官网案例：http://www.infosea.com.cn/yonghu.html（有点吓人） GLIS V7.0默认风格： GLIS V9.0默认风格： 两处SQL注入： 第一处：/opac/ckgc.jsp?kzh= GLIS V9.0版本 第二处：/opac/fljs/fllist.jsp?flh= GLIS V7.0版本 漏洞证明：...