某政府信息公开系统存在SQL注入

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: RT ### 详细说明: 吉大正元信息技术股份有限公司:http://www.jit.com.cn/ 众多政府网站都在使用该系统 我就用5个案例来测试。 注入链接是: ``` /zwdtSjgl/Directory/showDir.jsp?keyid= ``` 案例: ``` http://www.ilj.gov.cn/zwdtSjgl/Directory/showDir.jsp?keyid=PI201307051520180523 http://218.27.207.21/zwdtSjgl/Directory/showDir.jsp?keyid=PI201101131105070841 http://zwgk.wangqing.gov.cn/zwdtSjgl/Directory/showDir.jsp?keyid=PI201412181107440207 http://218.62.81.171/zwdtSjgl/Directory/showDir.jsp?keyid=PI201101131105070841 http://218.62.100.33:8000/zwdtSjgl/Directory/showDir.jsp?keyid=PI201101131105070841 ``` ### 漏洞证明: 案例一: ``` http://www.ilj.gov.cn/zwdtSjgl/Directory/showDir.jsp?keyid=PI201307051520180523 ``` [<img src="https://images.seebug.org/upload/201412/25174435f18bd45789c2887ae380666cb2235cba.jpg" alt="01.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/25174435f18bd45789c2887ae380666cb2235cba.jpg) ``` ``` 案例二: ```...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息