大汉xxgk（政府信息公开）系统某处越权+SQL注入

基本字段

漏洞编号：: SSV-93869

披露/发现时间：: 2014-03-04

提交时间：: 2014-03-04

漏洞等级：

漏洞类别：: 其他类型

影响组件：: JCMS(Hanweb)

漏洞作者：: wefgod

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2014-052742

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：辛苦了。另外一个路径 ### 详细说明：路径略微有点不同看越权的 http://xxgk.jiangyan.gov.cn/xxgk/workflow/objectbox/selectx_userlist.jsp [<img src="https://images.seebug.org/upload/201403/04140118b5f9ab5acef88a8d08b61048f1d98201.png" alt="image011.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/04140118b5f9ab5acef88a8d08b61048f1d98201.png) http://xxgk.nbhtz.gov.cn/gxxxgk/workflow/objectbox/selectx_userlist.jsp [<img src="https://images.seebug.org/upload/201403/04140142258e25f347c1ffe6f87f303fc9856eb2.png" alt="image013.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/04140142258e25f347c1ffe6f87f303fc9856eb2.png) http://xxgk.yichang.gov.cn/gov/workflow/objectbox/selectx_userlist.jsp [<img src="https://images.seebug.org/upload/201403/04140220e12649094ad67a97ff09cbed2e267bd8.png" alt="image015.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/04140220e12649094ad67a97ff09cbed2e267bd8.png) http://xxgk.ouhai.gov.cn/xxgk/workflow/objectbox/selectx_userlist.jsp [<img src="https://images.seebug.org/upload/201403/041402535cd4b146fd89188b94b24fbcc4797b2f.png" alt="image016.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/041402535cd4b146fd89188b94b24fbcc4797b2f.png) http://xxgk.ycxl.gov.cn/gov/workflow/objectbox/selectx_userlist.jsp [<img src="https://images.seebug.org/upload/201403/0414031676c71d05a09572aaf34c0241ea771a43.png" alt="image017.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/0414031676c71d05a09572aaf34c0241ea771a43.png) ### 漏洞证明：用其中一个来做SQL注入的演示。 http://xxgk.jiangyan.gov.cn/xxgk/workflow/objectbox/selectx_userlist.jsp?fn_Keywords=+%E6%B2%99%E5%BF%97%E4%BC%9F+&perm=&cPage=1&tiao= [<img src="https://images.seebug.org/upload/201403/041403307d5612beabfa95afb6f002fa6a66e583.png" alt="image019.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/041403307d5612beabfa95afb6f002fa6a66e583.png) [<img src="https://images.seebug.org/upload/201403/04140345c13491c994acac593e5bebdbccbfe979.png" alt="image021.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/04140345c13491c994acac593e5bebdbccbfe979.png) [<img src="https://images.seebug.org/upload/201403/0414035577a121a9d46b497f42d2097ff6c60cb9.png" alt="image022.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/0414035577a121a9d46b497f42d2097ff6c60cb9.png) [<img src="https://images.seebug.org/upload/201403/041404079c8eea5eb63515ff8263f5e38c33c706.png" alt="image024.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/041404079c8eea5eb63515ff8263f5e38c33c706.png)

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2014-052742

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

大汉xxgk（政府信息公开）系统某处越权+SQL注入

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

大汉xxgk（政府信息公开）系统某处越权+SQL注入

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定