大汉JCMS /xxgk/workflow/design/que_model.jsp 多个参数SQL注入

No description provided by source...

大汉网络多个系统高危SQL注入（2个）

简要描述： 大汉网络多个系统高危SQL注入（2个） 详细说明： 经测试，发现jcms xxgk jis lm jbook jphoto jget jearch等系统存在高危SQL注入 漏洞文件为 /workflow/objectbox/selxgroupuserlist.jsp?groupid=1&changetype=1 /workflow/objectbox/selectxgroupuserlist.jsp?groupid=1&changetype=1 /workflow/objectbox/selectxgrouplist.jsp?groupid=1&changetype=1...

Hanweb-xxgk /xxgk/workflow/objectbox/selectx_list.jsp SQL注入漏洞

No description provided by source...

大汉版通系统敏感信息泄露+SQL注入漏洞

简要描述： 大汉版通某系统存在比较严重的信息泄露另加两处SQL注入 详细说明： 该系统为：大汉信息公开系统xxgk 1 信息泄露 漏洞文件路径 /xxgk/setup/tools/getuserinfo.jsp 网上的泄露案例如图所示 2 SQL注入 漏洞文件如下 /xxgk/shortmessage/querecemsg.jsp /xxgk/workflow/statistics/queapplysta.jsp 引起漏洞的部分代码（/xxgk/shortmessage/querecemsg.jsp） strQueKeyWords = Convert.getParameterreques...

大汉相关系统漏洞合集（完结篇）

简要描述： 太折腾了，没精力了，太累了，完结篇了，以后估计不看鸟。而且厂商给的rank……rank不是你的，都算乌云的……不用太吝啬这个东西。 简单提下内容： 基本所有系统都存在的一处越权； JCMS & xxgk 通用的一处任意文件下载； JCMS & xxgk 通用的两处暴力破解接口； 就这么当完结篇了！冲击我的1000rank，然后该稍微歇着了。 详细说明： 基本所有系统大部分版本都还存在的一个越权： % String mainip = Convert.getParameter request,"dbip"; String mainport = Convert.getParamet...

大汉xxgk（政府信息公开）系统某处越权+SQL注入

简要描述： 辛苦了。另外一个路径 详细说明： 路径略微有点不同 看越权的 http://xxgk.jiangyan.gov.cn/xxgk/workflow/objectbox/selectxuserlist.jsp http://xxgk.nbhtz.gov.cn/gxxxgk/workflow/objectbox/selectxuserlist.jsp http://xxgk.yichang.gov.cn/gov/workflow/objectbox/selectxuserlist.jsp...