VULHUB ™

### 简要描述： 释锐是全国领先的智慧教育解决方案供应商。致力于通过技术创新为中小学、职校、高校和教育行政管理机构提供有竞争力的智慧教育解决方案和服务，持续提升客户体验，为客户创造最大价值。目前，释锐的产品和解决方案已经应用于 25 个省市，服务全国 3000 多所学校。 ##据说通用性有奖励，不知道这个算不算... ### 详细说明： 测试了上海释锐教育软件有限公司客户中的三个案例，证明确实为通用型SQL注入漏洞！ 漏洞存在地址： 上海市奉贤区曙光中学门户网站 http://www.sgzx.fx.edu.sh.cn/info_list.jsp?categoryId=04&pagination=1 上海位育中学 http://www1.weiyu.sh.cn/po35/info_list.jsp?categoryId=08 上海洪山中学门户网站 http://www.hshsh.pudong-edu.sh.cn/info_list.jsp?categoryId=52&pagination=1 在categoryId参数处存在SQL注入： 1. [<img src="https://images.seebug.org/upload/201402/251254146e42daff139623368b3db894b6fc58df.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/251254146e42daff139623368b3db894b6fc58df.jpg) 2. [<img src="https://images.seebug.org/upload/201402/251254578a57b82514b3b676fc491e9aa8b7d688.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/251254578a57b82514b3b676fc491e9aa8b7d688.jpg) 3. [<img...

### 简要描述： 释锐是全国领先的智慧教育解决方案供应商。致力于通过技术创新为中小学、职校、高校和教育行政管理机构提供有竞争力的智慧教育解决方案和服务，持续提升客户体验，为客户创造最大价值。目前，释锐的产品和解决方案已经应用于 25 个省市，服务全国 3000 多所学校。 ##据说通用性有奖励，不知道这个算不算... ### 详细说明： 测试了上海释锐教育软件有限公司客户中的三个案例，证明确实为通用型SQL注入漏洞！ 漏洞存在地址： 上海市奉贤区曙光中学门户网站 http://www.sgzx.fx.edu.sh.cn/info_list.jsp?categoryId=04&pagination=1 上海位育中学 http://www1.weiyu.sh.cn/po35/info_list.jsp?categoryId=08 上海洪山中学门户网站 http://www.hshsh.pudong-edu.sh.cn/info_list.jsp?categoryId=52&pagination=1 在categoryId参数处存在SQL注入： 1. [<img src="https://images.seebug.org/upload/201402/251254146e42daff139623368b3db894b6fc58df.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/251254146e42daff139623368b3db894b6fc58df.jpg) 2. [<img src="https://images.seebug.org/upload/201402/251254578a57b82514b3b676fc491e9aa8b7d688.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/251254578a57b82514b3b676fc491e9aa8b7d688.jpg) 3. [<img src="https://images.seebug.org/upload/201402/25125551a39f2238a567b5d0a8426d5d80fd4f70.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/25125551a39f2238a567b5d0a8426d5d80fd4f70.jpg) [<img src="https://images.seebug.org/upload/201402/25130700e3cd82c7fcdfc55787cbf8eafe7d4820.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/25130700e3cd82c7fcdfc55787cbf8eafe7d4820.jpg) 不继续深入.. ### 漏洞证明： 1. [<img src="https://images.seebug.org/upload/201402/251254146e42daff139623368b3db894b6fc58df.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/251254146e42daff139623368b3db894b6fc58df.jpg) 2. [<img src="https://images.seebug.org/upload/201402/251254578a57b82514b3b676fc491e9aa8b7d688.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/251254578a57b82514b3b676fc491e9aa8b7d688.jpg) 3. [<img src="https://images.seebug.org/upload/201402/25125551a39f2238a567b5d0a8426d5d80fd4f70.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/25125551a39f2238a567b5d0a8426d5d80fd4f70.jpg) [<img src="https://images.seebug.org/upload/201402/25130700e3cd82c7fcdfc55787cbf8eafe7d4820.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/25130700e3cd82c7fcdfc55787cbf8eafe7d4820.jpg)