漏洞详情

披露状态:

2014-08-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-11-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

校无忧学校网站系统最新版V2.1注入

详细说明:

校无忧学校网站系统最新版V2.2 搜索型注入
问题URL:
http://localhost/search.asp?keyword=[sqli]&up_down=up
一开始是拿官方演示站开刀的,怎想官方经不住折磨注一次宕一次。(我也不想的-.-)
只好本地搭建了个来测试。

漏洞证明:

1.png


t01fae6484ed16ae819.png

修复方案:

官网那个新版,似乎连上一个版本发现的漏洞都没补

标签: none

评论已关闭