某通用政务大厅系统SQL注射漏洞
简要描述: 某通用政务大厅系统SQL注射漏洞 详细说明: google关键词 inurl:permissionitemlistSort.jspx?sortcode= 技术支持:深圳太极软件有限公司 存在注入漏洞,影响多个地方的政务大厅 如下,测试后均存在漏洞 存在漏洞的参数是sortcode参数 http://www.kfxzzx.gov.cn/permissionitemlistSort.jspx?sortcode=003003&areaid=410203...