VULHUB ™

### 简要描述： ### 详细说明： 某高校大型仪器设备开放共享管理平台通用SQL注入。 案例： http://ies.hhit.edu.cn/ShowFiles/YQuseList.aspx http://sjjx.jssvc.edu.cn/syjx/share/ShowFiles/YQuseList.aspx http://dqhjsy.nuist.edu.cn/nxdyq/ShowFiles/YQuseList.aspx http://eq.njfu.edu.cn/ShowFiles/YQuseList.aspx http://210.38.64.109/shiyan/share/ShowFiles/YQuseList.aspx ### 漏洞证明： 注入： http://ies.hhit.edu.cn/ShowFiles/YQuseList.aspx [<img src="https://images.seebug.org/upload/201506/240908347736953f22aaa15c5e4698465d39b864.png" alt="QQ图片20150624085918.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/240908347736953f22aaa15c5e4698465d39b864.png) 搜索：单引号 [<img src="https://images.seebug.org/upload/201506/2409084338b0d7e5e69b2c28e22837b4db894eb2.png" alt="QQ图片20150624085934.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/2409084338b0d7e5e69b2c28e22837b4db894eb2.png) 搜索 1' and @@version=1 and '%'=' 报错曝出数据库版本 [<img...

### 简要描述： ### 详细说明： 某高校大型仪器设备开放共享管理平台通用SQL注入。 案例： http://ies.hhit.edu.cn/ShowFiles/YQuseList.aspx http://sjjx.jssvc.edu.cn/syjx/share/ShowFiles/YQuseList.aspx http://dqhjsy.nuist.edu.cn/nxdyq/ShowFiles/YQuseList.aspx http://eq.njfu.edu.cn/ShowFiles/YQuseList.aspx http://210.38.64.109/shiyan/share/ShowFiles/YQuseList.aspx ### 漏洞证明： 注入： http://ies.hhit.edu.cn/ShowFiles/YQuseList.aspx [<img src="https://images.seebug.org/upload/201506/240908347736953f22aaa15c5e4698465d39b864.png" alt="QQ图片20150624085918.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/240908347736953f22aaa15c5e4698465d39b864.png) 搜索：单引号 [<img src="https://images.seebug.org/upload/201506/2409084338b0d7e5e69b2c28e22837b4db894eb2.png" alt="QQ图片20150624085934.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/2409084338b0d7e5e69b2c28e22837b4db894eb2.png) 搜索 1' and @@version=1 and '%'=' 报错曝出数据库版本 [<img src="https://images.seebug.org/upload/201506/24090852fe705fb529a82df4b4bc8f3743636001.jpg" alt="QQ图片20150624090107.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/24090852fe705fb529a82df4b4bc8f3743636001.jpg) 搜索 1' and db_name()=1 and '%'=' 报错曝出数据库表名 [<img src="https://images.seebug.org/upload/201506/24090902161ce78dd576506d7e27ee2544ce298b.png" alt="QQ图片20150624090142.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/24090902161ce78dd576506d7e27ee2544ce298b.png)