VULHUB ™

### 简要描述： 之前提交的没有链接证明，现在补充一下。第一次发没有经验，管理员莫见怪。 ### 详细说明： 此次问题出现在List_XNXQ_ZFXNJ.aspx文件在传递参数过程中未进行过滤导致SQL注入。注入链接：/xsxj/Private/List_XNXQ_ZFXNJ.aspx?xnxq=20121%27&rad=0，问题参数为xnxq。 [<img src="https://images.seebug.org/upload/201406/03191213d5032d0f69cd072718e4327b46738c1e.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/03191213d5032d0f69cd072718e4327b46738c1e.jpg) [<img src="https://images.seebug.org/upload/201406/031859114ea3ea50e3eb56e52f396fb42b0c1e63.jpg" alt="QQ图片20140603171257.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/031859114ea3ea50e3eb56e52f396fb42b0c1e63.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201406/031859114ea3ea50e3eb56e52f396fb42b0c1e63.jpg" alt="QQ图片20140603171257.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/031859114ea3ea50e3eb56e52f396fb42b0c1e63.jpg)

### 简要描述： 之前提交的没有链接证明，现在补充一下。第一次发没有经验，管理员莫见怪。 ### 详细说明： 此次问题出现在List_XNXQ_ZFXNJ.aspx文件在传递参数过程中未进行过滤导致SQL注入。注入链接：/xsxj/Private/List_XNXQ_ZFXNJ.aspx?xnxq=20121%27&rad=0，问题参数为xnxq。 [<img src="https://images.seebug.org/upload/201406/03191213d5032d0f69cd072718e4327b46738c1e.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/03191213d5032d0f69cd072718e4327b46738c1e.jpg) [<img src="https://images.seebug.org/upload/201406/031859114ea3ea50e3eb56e52f396fb42b0c1e63.jpg" alt="QQ图片20140603171257.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/031859114ea3ea50e3eb56e52f396fb42b0c1e63.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201406/031859114ea3ea50e3eb56e52f396fb42b0c1e63.jpg" alt="QQ图片20140603171257.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/031859114ea3ea50e3eb56e52f396fb42b0c1e63.jpg)