VULHUB ™

### 简要描述： 某电子政务系统sql注入第二弹，影响众多机关 ### 详细说明： 注入点：http://xxx/email/setting/other?box_id=1 官网上的测试：(为不影响官网，本人下载了最新版在本地测试漏洞的严重性) [<img src="https://images.seebug.org/upload/201410/021138504fc447a56b90c7ccd78e59b92e1c59a5.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/021138504fc447a56b90c7ccd78e59b92e1c59a5.jpg) [<img src="https://images.seebug.org/upload/201410/021139246ef9b590abbd88858910bb71077e48fb.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/021139246ef9b590abbd88858910bb71077e48fb.jpg) 在个人邮件菜单中：添加其他文件夹如下图 [<img src="https://images.seebug.org/upload/201410/021140075e968a966357e6ac218697d6d51d1b99.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/021140075e968a966357e6ac218697d6d51d1b99.jpg) box_id参数加单引号测试： [<img...

### 简要描述： 某电子政务系统sql注入第二弹，影响众多机关 ### 详细说明： 注入点：http://xxx/email/setting/other?box_id=1 官网上的测试：(为不影响官网，本人下载了最新版在本地测试漏洞的严重性) [<img src="https://images.seebug.org/upload/201410/021138504fc447a56b90c7ccd78e59b92e1c59a5.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/021138504fc447a56b90c7ccd78e59b92e1c59a5.jpg) [<img src="https://images.seebug.org/upload/201410/021139246ef9b590abbd88858910bb71077e48fb.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/021139246ef9b590abbd88858910bb71077e48fb.jpg) 在个人邮件菜单中：添加其他文件夹如下图 [<img src="https://images.seebug.org/upload/201410/021140075e968a966357e6ac218697d6d51d1b99.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/021140075e968a966357e6ac218697d6d51d1b99.jpg) box_id参数加单引号测试： [<img src="https://images.seebug.org/upload/201410/021140375f938886ee20c0ae0f1bd5083411ebf6.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/021140375f938886ee20c0ae0f1bd5083411ebf6.jpg) 漏洞出来了有木有： [<img src="https://images.seebug.org/upload/201410/02114107753359f70e43140a9a317b290877d87d.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/02114107753359f70e43140a9a317b290877d87d.jpg) [<img src="https://images.seebug.org/upload/201410/02114139f8aadc33056feb58525319b7401726b3.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/02114139f8aadc33056feb58525319b7401726b3.jpg) ### 漏洞证明： 漏洞出来了有木有： [<img src="https://images.seebug.org/upload/201410/02114107753359f70e43140a9a317b290877d87d.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/02114107753359f70e43140a9a317b290877d87d.jpg) [<img src="https://images.seebug.org/upload/201410/02114139f8aadc33056feb58525319b7401726b3.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/02114139f8aadc33056feb58525319b7401726b3.jpg)