### 简要描述: ### 详细说明: 北京清大新洋科技有限公司是高新技术企业,公司主要从事图书信息行业应用软件、水利信息化软件、政府信息化管理系统、网络系统集成、工程设计咨询软件等专业行业。 清大新洋人坚信:专业化创新是软件公司发展的基础。凭借在图书馆行业十多年的专业经验和强大的技术积累,每年不断推出通用图书馆集成管理系统GLIS的最新产品。针对中小型用户推出的SQL版6.X和7.X系列以通用性、稳定性、标准性、智能化赢得1600多家各类中小型用户的广泛认可,仅北京西城区就有100多家图书馆选用。 官网部分用户列表展示: [<img src="https://images.seebug.org/upload/201507/24134004e69d9db7e4cbffcf6160ecb61da1c629.png" alt="01.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/24134004e69d9db7e4cbffcf6160ecb61da1c629.png) SQL Injection: ``` /opac/xskp.jsp?kzh=*** kzh参数存在注入 ``` Case: ``` **.**.**.**:8089/opac/xskp.jsp?kzh=zyk0017035 **.**.**.**:8088/opac/xskp.jsp?kzh=zyk0161259 http://**.**.**.**:8090/opac/xskp.jsp?kzh=zyk0006417&dztm=&dctm= **.**.**.**:8090/opac/xskp.jsp?kzh=zyk0243599&dztm=&dctm= **.**.**.**:8088/opac/xskp.jsp?kzh=zyk0001032 等等... ``` ### 漏洞证明: Security Testing: ``` 1、 ``` [<img src="https://images.seebug.org/upload/201507/241356305e2f6190ae2e54602fa5bcfd3916c7fe.png" alt="02.png"...
### 简要描述: ### 详细说明: 北京清大新洋科技有限公司是高新技术企业,公司主要从事图书信息行业应用软件、水利信息化软件、政府信息化管理系统、网络系统集成、工程设计咨询软件等专业行业。 清大新洋人坚信:专业化创新是软件公司发展的基础。凭借在图书馆行业十多年的专业经验和强大的技术积累,每年不断推出通用图书馆集成管理系统GLIS的最新产品。针对中小型用户推出的SQL版6.X和7.X系列以通用性、稳定性、标准性、智能化赢得1600多家各类中小型用户的广泛认可,仅北京西城区就有100多家图书馆选用。 官网部分用户列表展示: [<img src="https://images.seebug.org/upload/201507/24134004e69d9db7e4cbffcf6160ecb61da1c629.png" alt="01.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/24134004e69d9db7e4cbffcf6160ecb61da1c629.png) SQL Injection: ``` /opac/xskp.jsp?kzh=*** kzh参数存在注入 ``` Case: ``` **.**.**.**:8089/opac/xskp.jsp?kzh=zyk0017035 **.**.**.**:8088/opac/xskp.jsp?kzh=zyk0161259 http://**.**.**.**:8090/opac/xskp.jsp?kzh=zyk0006417&dztm=&dctm= **.**.**.**:8090/opac/xskp.jsp?kzh=zyk0243599&dztm=&dctm= **.**.**.**:8088/opac/xskp.jsp?kzh=zyk0001032 等等... ``` ### 漏洞证明: Security Testing: ``` 1、 ``` [<img src="https://images.seebug.org/upload/201507/241356305e2f6190ae2e54602fa5bcfd3916c7fe.png" alt="02.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/241356305e2f6190ae2e54602fa5bcfd3916c7fe.png) ``` ``` [<img src="https://images.seebug.org/upload/201507/2413563513a1c42d977b2247ec884dd08d2db0d8.png" alt="03.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/2413563513a1c42d977b2247ec884dd08d2db0d8.png) ``` ``` [<img src="https://images.seebug.org/upload/201507/241356391252e0fa0fc06bdd9c66ce4e0fcabe86.png" alt="04.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/241356391252e0fa0fc06bdd9c66ce4e0fcabe86.png) ``` 2、 ``` [<img src="https://images.seebug.org/upload/201507/241359320876c4d8268db7801210fd26c76be33c.png" alt="05.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/241359320876c4d8268db7801210fd26c76be33c.png) ``` ``` [<img src="https://images.seebug.org/upload/201507/24135937b19b57dded0785b33868a871531a60f7.png" alt="06.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/24135937b19b57dded0785b33868a871531a60f7.png) ``` ```