Kingosoft 学生综合管理系统 index_QueryStu.aspx POST注入

0x01漏洞简介 Kingosoft 学生综合管理系统在/xsweb/data/indexQueryStu.aspx对POST参数TextBoxsfzh过滤不严格，导致出现SQL注入漏洞。远程攻击者可以利用该漏洞执行SQL指令。 0x02漏洞证明 http://XXXXX/Xsweb/data/indexQueryStu.aspx 参数TextBoxsfzh存在SQL注入漏洞 0x03修复方案 过滤。...