VULHUB ™

### 简要描述： 某图书管管理系统存在SQL注射漏洞 ### 详细说明： 北京清大新洋科技有限公司的图书馆集成管理系统 注入点： /ggjs/dzxx/dzxxxs.jsp?dztm=1&dzmm=3 参数：dztm 案例： http://www.kflib.cn:8089/ggjs/dzxx/dzxxxs.jsp?dztm=1&dzmm=3 http://211.84.229.10:8089/ggjs/dzxx/dzxxxs.jsp?dztm=1&dzmm=3 http://218.241.174.148:8070/ggjs/dzxx/dzxxxs.jsp?dztm=1&dzmm=3 http://211.86.195.15:8086/ggjs/dzxx/dzxxxs.jsp?dztm=1&dzmm=3 http://61.187.55.41:8090/ggjs/dzxx/dzxxxs.jsp?dztm=1&dzmm=3 http://tsjs.sdwm.cn:8000/ggjs/dzxx/dzxxxs.jsp?dztm=1&dzmm=3 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201505/272151291d9d8cc6ad77dc0c670a426d74c2ac74.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/272151291d9d8cc6ad77dc0c670a426d74c2ac74.jpg)

### 简要描述： 某图书管管理系统存在SQL注射漏洞 ### 详细说明： 北京清大新洋科技有限公司的图书馆集成管理系统 注入点： /ggjs/dzxx/dzxxxs.jsp?dztm=1&dzmm=3 参数：dztm 案例： http://www.kflib.cn:8089/ggjs/dzxx/dzxxxs.jsp?dztm=1&dzmm=3 http://211.84.229.10:8089/ggjs/dzxx/dzxxxs.jsp?dztm=1&dzmm=3 http://218.241.174.148:8070/ggjs/dzxx/dzxxxs.jsp?dztm=1&dzmm=3 http://211.86.195.15:8086/ggjs/dzxx/dzxxxs.jsp?dztm=1&dzmm=3 http://61.187.55.41:8090/ggjs/dzxx/dzxxxs.jsp?dztm=1&dzmm=3 http://tsjs.sdwm.cn:8000/ggjs/dzxx/dzxxxs.jsp?dztm=1&dzmm=3 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201505/272151291d9d8cc6ad77dc0c670a426d74c2ac74.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/272151291d9d8cc6ad77dc0c670a426d74c2ac74.jpg)