大汉jiep信息交换平台某处越权及sql注入

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 越权+注入。 ### 详细说明: 越权可看该系统所有用户(一般不多): http://www.gansu.gov.cn/jiep/objectbox/selectx_userlist.jsp [<img src="https://images.seebug.org/upload/201403/04110927ba2b5fe6cbd3f11eed424b42d37f1e61.png" alt="image007.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/04110927ba2b5fe6cbd3f11eed424b42d37f1e61.png) ### 漏洞证明: http://www.gansu.gov.cn/jiep/objectbox/selectx_userlist.jsp?fn_Keywords=test&perm=&cPage=1&tiao= [<img src="https://images.seebug.org/upload/201403/04110950f940945951ce66d4cec811ead483adfe.png" alt="image009.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/04110950f940945951ce66d4cec811ead483adfe.png) [<img src="https://images.seebug.org/upload/201403/04111003d2d6249e9cf19208d2e1adf76eccfb60.png" alt="image011.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/04111003d2d6249e9cf19208d2e1adf76eccfb60.png) 跨库查jis的数据库 [<img...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息