论坛风格切换

4389阅读
5回复

[入侵检测]某套系统通用SQL注入影响大量政府学校网站 [复制链接]

上一主题下一主题查看指定楼层

查看指定楼层

发帖: 937

黑豆: 212

威望: 2573

贡献值: 0

交易币: 0

红豆: 0

只看楼主倒序阅读 0 发表于: 2014-06-14

某套信访系统通用SQL注入影响大量政府学校网站
#1.这套系统一般作为信访站、信箱站、投诉站等，大量的政府网、学校网站正在使用该系统，该系统存在大量的SQL注入漏洞，绝大多数都是基于子目录搭建的！那么就可以直接影响到主站.并且后台很容易找到！

Google or Baidu ：

inurl:ruleshow.asp
inurl:visitshow.asp
inurl:visitseacrch.asp

#2.以下是其它教育学校机构存在该系统的网站例举：

http://www.cijiedu.com/xzxx/visitshow.asp?id=67 慈吉小学校长信箱
http://210.30.208.159/sos/visitshow.asp?id=14  外国语学院学生生活SOS平台
http://222.90.76.146/jjsh/ts/ruleshow.asp?id=4 西安外国语大学管理效能投诉受理中心
http://www.zsms.cc/xzmail/visitshow.asp?id=26 舟山航海学校校长信箱
http://www.myesms.net/zf/visitshow.asp?id=14 绵阳实验高级中学校长信箱
http://www.gysy1.com/mail/visitshow.asp?id=31 贵阳市第一实验小学—校长信箱
http://syesx.syjyw.net/email/visitshow.asp?id=13  三元区第二实验小学校长信箱
http://www.wzgxzx.com/xzxx/visitshow.asp?id=12 瓯海区郭溪中学校长信箱
http://weiquan.jlccsme.com/visitshow.asp?id=23 长春市中小企业法律在线系统

菜鸟(发帖需审核,请升级)

发帖: 7

黑豆: 1

威望: 7

贡献值: 0

交易币: 0

红豆: 0

只看该作者 2 发表于: 2014-07-26

111

小红帽…206

菜鸟(发帖需审核,请升级)

发帖: 6

黑豆: 9

威望: 9

贡献值: 0

交易币: 0

红豆: 0

只看该作者 3 发表于: 2014-09-28

教程呢。。。。。为毛不发？

菜鸟(发帖需审核,请升级)

发帖: 10

黑豆: 10

威望: 10

贡献值: 0

交易币: 0

红豆: 0

只看该作者 4 发表于: 2014-09-30

高薪招聘WEB网站渗透高手、有意者加Q：980066431

菜鸟(发帖需审核,请升级)

发帖: 4

黑豆: 4

威望: 4

贡献值: 0

交易币: 0

红豆: 0

只看该作者 5 发表于: 2014-10-20

当年用啊D搞过一下这方面的，后来没玩，忘得差不多了