VULHUB ™

### 简要描述： RT ### 详细说明： 吉大正元信息技术股份有限公司:http://www.jit.com.cn/ 众多政府网站都在使用该系统 [<img src="https://images.seebug.org/upload/201501/24174359119ab58f1577a5817b1ce5f46a79685f.png" alt="QQ图片20150124174349.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/24174359119ab58f1577a5817b1ce5f46a79685f.png) 我就用5个案例来测试。 注入链接是： zwdtSjgl/ysq/depInfo_iframe.jsp?depid= 案例： http://www.jlfm.gov.cn:8081/zwdtSjgl/ysq/depInfo_iframe.jsp?depid=013520945&depname=吉林市国土资源局丰满分局 http://139.209.60.6/zwdtSjgl/ysq/depInfo_iframe.jsp?depid=72676418-1&depname=市联通公司 http://61.138.128.150:8080/zwdtSjgl/ysq/depInfo_iframe.jsp?depid=013513569&depname=吉林市卫生局 http://218.62.81.171/zwdtSjgl/ysq/depInfo_iframe.jsp?depid=732561102&depname=磐石市经济局 http://222.160.175.90/zwdtSjgl/ysq/depInfo_iframe.jsp?depid=01358783-2&depname=柳河县发展和改革局 ### 漏洞证明： 案例一： http://www.jlfm.gov.cn:8081/zwdtSjgl/ysq/depInfo_iframe.jsp?depid=013520945&depname=吉林市国土资源局丰满分局 [<img...

### 简要描述： RT ### 详细说明： 吉大正元信息技术股份有限公司:http://www.jit.com.cn/ 众多政府网站都在使用该系统 [<img src="https://images.seebug.org/upload/201501/24174359119ab58f1577a5817b1ce5f46a79685f.png" alt="QQ图片20150124174349.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/24174359119ab58f1577a5817b1ce5f46a79685f.png) 我就用5个案例来测试。 注入链接是： zwdtSjgl/ysq/depInfo_iframe.jsp?depid= 案例： http://www.jlfm.gov.cn:8081/zwdtSjgl/ysq/depInfo_iframe.jsp?depid=013520945&depname=吉林市国土资源局丰满分局 http://139.209.60.6/zwdtSjgl/ysq/depInfo_iframe.jsp?depid=72676418-1&depname=市联通公司 http://61.138.128.150:8080/zwdtSjgl/ysq/depInfo_iframe.jsp?depid=013513569&depname=吉林市卫生局 http://218.62.81.171/zwdtSjgl/ysq/depInfo_iframe.jsp?depid=732561102&depname=磐石市经济局 http://222.160.175.90/zwdtSjgl/ysq/depInfo_iframe.jsp?depid=01358783-2&depname=柳河县发展和改革局 ### 漏洞证明： 案例一： http://www.jlfm.gov.cn:8081/zwdtSjgl/ysq/depInfo_iframe.jsp?depid=013520945&depname=吉林市国土资源局丰满分局 [<img src="https://images.seebug.org/upload/201501/241748511dc7abff14bc287db00454b678ecd0b6.png" alt="QQ图片20150124174821.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/241748511dc7abff14bc287db00454b678ecd0b6.png) 案例二： http://139.209.60.6/zwdtSjgl/ysq/depInfo_iframe.jsp?depid=72676418-1&depname=市联通公司 [<img src="https://images.seebug.org/upload/201501/241750563b7deda012552ab2d440e260a9a82d6d.png" alt="QQ图片20150124175043.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/241750563b7deda012552ab2d440e260a9a82d6d.png) 案例三： http://61.138.128.150:8080/zwdtSjgl/ysq/depInfo_iframe.jsp?depid=013513569&depname=吉林市卫生局 [<img src="https://images.seebug.org/upload/201501/241754522e8c1b47d3931d0c318f035872511462.png" alt="QQ图片20150124175442.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/241754522e8c1b47d3931d0c318f035872511462.png) 案例四： http://218.62.81.171/zwdtSjgl/ysq/depInfo_iframe.jsp?depid=732561102&depname=磐石市经济局 [<img src="https://images.seebug.org/upload/201501/2417593969ec97cb4704c07e1b57633aa71c557c.jpg" alt="QQ图片20150124175932.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/2417593969ec97cb4704c07e1b57633aa71c557c.jpg) 案例五： http://222.160.175.90/zwdtSjgl/ysq/depInfo_iframe.jsp?depid=01358783-2&depname=柳河县发展和改革局 [<img src="https://images.seebug.org/upload/201501/2418011077144266f8045fd738e04b3bdf7d4be0.jpg" alt="QQ图片20150124180102.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/2418011077144266f8045fd738e04b3bdf7d4be0.jpg)