图腾软件图书管理系统 /SearchJournalByChar.aspx?QU=0 存在sql注入

2016-05-14T00:00:00
ID SSV:91554
Type seebug
Reporter wonderkun
Modified 2016-05-14T00:00:00

Description

漏洞发生在 /SearchJournalByChar.aspx?QU=0

GET参数QU存在报错注入 后台数据库是oracle

测试: