某数字资源平台系统mssql注入

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: mssql注入 ### 详细说明: 厂商: ``` http://gw.apabi.com/ 北京方正阿帕比技术有限公司 ``` SQL注入点: ``` /tree/deeptree.asp?DocGroupID=2&hide=1&CategoryTypeID=1 其中DocGroupI存在注入 ``` 报错: ``` Microsoft OLE DB Provider for SQL Server 错误 '80040e14' ' where a.CategoryID <>') or a.CategoryTypeID in (select CategoryTypeID from DocGroup where DocGroupID=2' 附近有语法错误。 D:\PROGRAM FILES\FOUNDER\DLIBRARY\ROOT\TREE\..\..\include\Config.inc.asp,行 284 ``` 互联网自动采集案例5枚: ``` http://sxebooks.com/tree/deeptree.asp?DocGroupID=2&hide=1&CategoryTypeID=1 http://reserve.calis.edu.cn/dlib/tree/deeptree.asp?DocGroupID=2&hide=1&CategoryTypeID=1 http://61.167.120.67:8083/DLib/tree/deeptree.asp?DocGroupID=2&hide=1&CategoryTypeID=1 http://59.60.28.71/DLib/tree/deeptree.asp?DocGroupID=2&hide=1&CategoryTypeID=1 http://ebook.nwu.edu.cn/tree/deeptree.asp?DocGroupID=2&hide=1&CategoryTypeID=1 ``` ### 漏洞证明: 我就随意测试2个例子了: 1、 [<img src="https://images.seebug.org/upload/201503/21002704e0f2f1669aef0891a22752ab5a5baa57.jpg" alt="01.jpg"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息