VULHUB ™

### 简要描述： RT ### 详细说明： 吉大正元信息技术股份有限公司:http://www.jit.com.cn/ 众多政府网站都在使用该系统。 我就用5个案例来测试 注入链接： ``` /zwdtSjgl/info/gonggao_iframe.jsp?cid= ``` 案例： ``` http://222.34.78.21/zwdtSjgl/info/gonggao_iframe.jsp?cid=3 http://218.27.207.22/zwdtSjgl/info/gonggao_iframe.jsp?cid=3 http://222.160.140.29:8000/zwdtSjgl/info/gonggao_iframe.jsp?cid=3 http://zwgk.wangqing.gov.cn/zwdtSjgl/info/gonggao_iframe.jsp?cid=3 http://www.ilj.gov.cn/zwdtSjgl/info/gonggao_iframe.jsp?cid=3 ``` ### 漏洞证明： 案例一： ``` http://222.34.78.21/zwdtSjgl/info/gonggao_iframe.jsp?cid=3 ``` [<img src="https://images.seebug.org/upload/201412/26212742cc70585d6b6f7a30ff651120e5debf25.jpg" alt="01.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/26212742cc70585d6b6f7a30ff651120e5debf25.jpg) ``` ``` 案例二： ``` http://218.27.207.22/zwdtSjgl/info/gonggao_iframe.jsp?cid=3 ``` [<img src="https://images.seebug.org/upload/201412/2621280052dcb68cd772ed968f4d98b538eb9751.jpg" alt="02.jpg" width="600"...

### 简要描述： RT ### 详细说明： 吉大正元信息技术股份有限公司:http://www.jit.com.cn/ 众多政府网站都在使用该系统。 我就用5个案例来测试 注入链接： ``` /zwdtSjgl/info/gonggao_iframe.jsp?cid= ``` 案例： ``` http://222.34.78.21/zwdtSjgl/info/gonggao_iframe.jsp?cid=3 http://218.27.207.22/zwdtSjgl/info/gonggao_iframe.jsp?cid=3 http://222.160.140.29:8000/zwdtSjgl/info/gonggao_iframe.jsp?cid=3 http://zwgk.wangqing.gov.cn/zwdtSjgl/info/gonggao_iframe.jsp?cid=3 http://www.ilj.gov.cn/zwdtSjgl/info/gonggao_iframe.jsp?cid=3 ``` ### 漏洞证明： 案例一： ``` http://222.34.78.21/zwdtSjgl/info/gonggao_iframe.jsp?cid=3 ``` [<img src="https://images.seebug.org/upload/201412/26212742cc70585d6b6f7a30ff651120e5debf25.jpg" alt="01.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/26212742cc70585d6b6f7a30ff651120e5debf25.jpg) ``` ``` 案例二： ``` http://218.27.207.22/zwdtSjgl/info/gonggao_iframe.jsp?cid=3 ``` [<img src="https://images.seebug.org/upload/201412/2621280052dcb68cd772ed968f4d98b538eb9751.jpg" alt="02.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/2621280052dcb68cd772ed968f4d98b538eb9751.jpg) ``` ``` 案例三： ``` http://222.160.140.29:8000/zwdtSjgl/info/gonggao_iframe.jsp?cid=3 ``` [<img src="https://images.seebug.org/upload/201412/26212822bd69fa902adec6a0f1724dba9107005f.jpg" alt="03.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/26212822bd69fa902adec6a0f1724dba9107005f.jpg) ``` ``` 案例四： ``` http://zwgk.wangqing.gov.cn/zwdtSjgl/info/gonggao_iframe.jsp?cid=3 ``` [<img src="https://images.seebug.org/upload/201412/26212838e1332184a72b7d32a086be4cfdc3d3b4.jpg" alt="04.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/26212838e1332184a72b7d32a086be4cfdc3d3b4.jpg) ``` ``` 案例五： ``` http://www.ilj.gov.cn/zwdtSjgl/info/gonggao_iframe.jsp?cid=3 ``` [<img src="https://images.seebug.org/upload/201412/26212853d69c08f9207a271eaa728702589abb4b.jpg" alt="05.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/26212853d69c08f9207a271eaa728702589abb4b.jpg) ``` ```