VULHUB ™

### 简要描述： ### 详细说明： ``` 厂商：http://www.metadata.com.cn/ 杭州麦达电子有限公司版权所有 产品：博文非书资料管理系统 ``` Google收录： ``` /poweb/videoindex.do?status=vaffshow&cid= 注入参数cid ``` and 1=1 返回正常 [<img src="https://images.seebug.org/upload/201411/1314145313200313c7089581bc35fc4e51dba38d.jpg" alt="08.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/1314145313200313c7089581bc35fc4e51dba38d.jpg) and 1=2 返回空白 [<img src="https://images.seebug.org/upload/201411/13141512ef64e9786f9f67f93bf1d5e44b074893.jpg" alt="09.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/13141512ef64e9786f9f67f93bf1d5e44b074893.jpg) ### 漏洞证明： 【免责声明：以下为漏洞报告非利用方式，仅供证明漏洞未获取任何有效数据，案例仅供国家互联网应急中心测试使用，其它人不可利用漏洞进行恶意破坏，否则后果自负，漏洞在厂商确认后均做打码处理，感谢您的支持与理解！】 五个实例： http://211.68.196.67:808/poweb/videoindex.do?status=vaffshow&cid=2 http://222.29.253.58:8080/poweb/videoindex.do?status=vaffshow&cid=2 http://218.107.0.35:8881/poweb/videoindex.do?status=vaffshow&cid=7...

### 简要描述： ### 详细说明： ``` 厂商：http://www.metadata.com.cn/ 杭州麦达电子有限公司版权所有 产品：博文非书资料管理系统 ``` Google收录： ``` /poweb/videoindex.do?status=vaffshow&cid= 注入参数cid ``` and 1=1 返回正常 [<img src="https://images.seebug.org/upload/201411/1314145313200313c7089581bc35fc4e51dba38d.jpg" alt="08.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/1314145313200313c7089581bc35fc4e51dba38d.jpg) and 1=2 返回空白 [<img src="https://images.seebug.org/upload/201411/13141512ef64e9786f9f67f93bf1d5e44b074893.jpg" alt="09.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/13141512ef64e9786f9f67f93bf1d5e44b074893.jpg) ### 漏洞证明： 【免责声明：以下为漏洞报告非利用方式，仅供证明漏洞未获取任何有效数据，案例仅供国家互联网应急中心测试使用，其它人不可利用漏洞进行恶意破坏，否则后果自负，漏洞在厂商确认后均做打码处理，感谢您的支持与理解！】 五个实例： http://211.68.196.67:808/poweb/videoindex.do?status=vaffshow&cid=2 http://222.29.253.58:8080/poweb/videoindex.do?status=vaffshow&cid=2 http://218.107.0.35:8881/poweb/videoindex.do?status=vaffshow&cid=7 http://www.dqlib.com.cn:8005/poweb/videoindex.do?status=vaffshow&cid=2 http://210.38.58.12/poweb/videoindex.do?status=vaffshow&cid=8 我就随手挑三个来测试一下： 实例证明1： http://211.68.196.67:808/poweb/videoindex.do?status=vaffshow&cid=2 [<img src="https://images.seebug.org/upload/201411/13141333e6723c5b436bd93d28737ed21e9ac3bd.jpg" alt="03.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/13141333e6723c5b436bd93d28737ed21e9ac3bd.jpg) 实例证明2： http://222.29.253.58:8080/poweb/videoindex.do?status=vaffshow&cid=2 [<img src="https://images.seebug.org/upload/201411/13141223130e867355e7a68b826f382188050270.jpg" alt="04.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/13141223130e867355e7a68b826f382188050270.jpg) [<img src="https://images.seebug.org/upload/201411/131413056bc649cb6a47d194adab9ea115e4137b.jpg" alt="05.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/131413056bc649cb6a47d194adab9ea115e4137b.jpg) 实例证明3： http://210.38.58.12/poweb/videoindex.do?status=vaffshow&cid=8 [<img src="https://images.seebug.org/upload/201411/13141052919e68dff7737416a33931b098205274.jpg" alt="06.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/13141052919e68dff7737416a33931b098205274.jpg) [<img src="https://images.seebug.org/upload/201411/131411085cf57bdef59d227d3d59e9369c68deef.jpg" alt="07.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/131411085cf57bdef59d227d3d59e9369c68deef.jpg) 剩下两个实例留给cncert复现测试。不多测试了，费时！