Nongyou政务系统 /ckq/pllistOut.aspx等4处 参数CountryName SQL注入漏洞

0x01漏洞简介 Nongyou 政务系统采用的 ASPX+MYSQL 架构，其在以下4处的参数CountryName存在SQL注入漏洞： 1/newsymsum/VillagePersonalView.aspx 2/ckq/pllistOut.aspx 3/newsymItemView/DynamicItemViewOut.aspx 4/newsymsum/VillagePersonalView.aspx 0x02漏洞详情 第一处测试：...