|某图书检索系统存在SQL注入 - VULHUB开源网络安全威胁库

某图书检索系统存在SQL注入

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

### 简要描述： RT ### 详细说明：北京清大新洋科技有限公司注入点：/opac/index_hotll.jsp?flh= 案例： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /opac/index_hotll.jsp?flh= <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /opac/index_hotll.jsp?flh= <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /opac/index_hotll.jsp?flh= <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /opac/index_hotll.jsp?flh= <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /opac/index_hotll.jsp?flh= <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /opac/index_hotll.jsp?flh= ``` ### 漏洞证明：案例一： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /opac/index_hotll.jsp?flh= ``` [<img src="https://images.seebug.org/upload/201411/09165434af2676fa71f5c25463dcdfdef2916e08.jpg" alt="01.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/09165434af2676fa71f5c25463dcdfdef2916e08.jpg) ``` ``` 案例二： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /opac/index_hotll.jsp?flh= ``` [<img src="https://images.seebug.org/upload/201411/09165802bc9193162bbed839202debd5767bdad0.jpg" alt="02.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/09165802bc9193162bbed839202debd5767bdad0.jpg) ``` ``` 案例三： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /opac/index_hotll.jsp?flh= ``` [<img src="https://images.seebug.org/upload/201411/09165955da36ed236063e65460a82f247e32eee7.jpg" alt="03.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/09165955da36ed236063e65460a82f247e32eee7.jpg) ``` ``` 案例四： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /opac/index_hotll.jsp?flh= ``` [<img src="https://images.seebug.org/upload/201411/09170212c8732a29c61caa79c7472531cfc3dc01.jpg" alt="04.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/09170212c8732a29c61caa79c7472531cfc3dc01.jpg) ``` ``` 案例五： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /opac/index_hotll.jsp?flh= ``` [<img src="https://images.seebug.org/upload/201411/09170305f26c2ac62ddd78cb9c555d2385e9058b.jpg" alt="05.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/09170305f26c2ac62ddd78cb9c555d2385e9058b.jpg) ``` ``` 案例六： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /opac/index_hotll.jsp?flh= ``` [<img src="https://images.seebug.org/upload/201411/09171143033ed4bc178176cffd4d5d599aa2fbb8.jpg" alt="06.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/09171143033ed4bc178176cffd4d5d599aa2fbb8.jpg) ``` ```

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™