4a网络教学平台relatedMaterial.jsp resId参数SQL注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

4a网络教学平台relatedMaterial.jsp resId参数SQL注入漏洞 relatedMaterial.jsp中的resid参数存在注入 可以用sqlmap直接跑。 ![](https://images.seebug.org/contribute/d276b4a2-6a95-4002-9feb-3fb993dbec70-屏幕快照 2016-01-13 下午4.35.39.png) ![](https://images.seebug.org/contribute/a174de62-275a-4319-b9c4-c27e98566f6f-屏幕快照 2016-01-13 下午4.36.39.png) ![](https://images.seebug.org/contribute/d30971fd-3c03-4da0-b420-350384e33177-屏幕快照 2016-01-13 下午5.15.41.png) ![](https://images.seebug.org/contribute/a47029a8-caf4-4ecd-92ed-0ccc930091f3-屏幕快照 2016-01-13 下午4.34.05.png) 这个是正常的。 ![](https://images.seebug.org/contribute/5949eee8-3c00-4b0f-bd10-11d5ad082d1a-屏幕快照 2016-01-13 下午11.02.28.png) 这个是不正常的。我也是醉了。 ![](https://images.seebug.org/contribute/1e003387-d2d5-4102-9601-5a4d9790c55e-屏幕快照 2016-01-13 下午11.03.56.png)

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息