Days Bo online training system /Web_Org/Class_Info. aspx file couseid parameter SQL injection vulnerability

No description provided by source...

天柏在线培训系统 /Web_Org/CW_Default.aspx 文件 couseid 参数SQL注入漏洞

No description provided by source...

某通用培训系统四处SQL注入漏洞

简要描述： 详细说明： 某通用培训系统四处SQL注入漏洞。 四处SQL注入： http://.../WebOrg/DdcbView.aspx?infoid=58 http://.../WebOrg/DdcbView.aspx?infoid=97 http://.../webOrg/AboutUs.aspx?infoid=a http://.../WebOrg/AboutUs.aspx?infoid=a http://.../WebOrg/QaQuertList.aspx?info=4123 http://.../WebOrg/QaQuertList.aspx?info=4139...

某在线培训系统通用SQL注入漏洞

简要描述： 捡漏不易 详细说明： 捡漏一处： 该系统主要针对网上学习的。数据库里面包含有很多老师、学生的个人信息。 漏洞类型：SQL注入 危害度：高危 漏洞位置：WebOrg/UserRegist.aspx 参数：USERNAME 厂商：上海天柏信息科技有限公司 厂商网站：http://www.timber2005.com/ 漏洞证明： 关键字：inurl:webOrg 可自由构造 部分案例： http://webcourse.vixue.net/WebOrg/UserRegist.aspx http://www.gxkjks.com/WebOrg/UserRegist.aspx...