某政府系统一处通用SQL注入漏洞

### 简要描述： RT ### 详细说明： 山东农友软件公司官网:http://www.nongyou.com.cn/ 案例如下： http://222.135.109.70:8100/wendengview.aspx?deptid=54&atid=291 http://61.133.119.187:8089/wendengview.aspx?deptid=54&atid=291 http://222.135.127.190:7000/wendengview.aspx?deptid=54&atid=291 http://221.2.171.59:8000/wendengview.aspx?deptid=54&atid=291 http://221.2.156.181:8100/wendengview.aspx?deptid=54&atid=291 http://221.2.149.47:8100/wendengview.aspx?deptid=54&atid=291 http://222.135.127.190:7000/wendengview.aspx?deptid=54&atid=291 参数 atid存在注入。 1.测试案例：http://222.135.127.190:7000/wendengview.aspx?deptid=54&atid=291 [<img src="https://images.seebug.org/upload/201501/30143807bd3a9ba1596c0a32c073578b794397aa.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/30143807bd3a9ba1596c0a32c073578b794397aa.png) 2.测试案例:http://221.2.149.47:8100/wendengview.aspx?deptid=54&atid=291 [<img src="https://images.seebug.org/upload/201501/3014415744122a4fe75d788cc81a8db2d3dd3b94.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/3014415744122a4fe75d788cc81a8db2d3dd3b94.png) 以上均可复现。。 ### 漏洞证明： 1.测试案例：http://222.135.127.190:7000/wendengview.aspx?deptid=54&atid=291 [<img src="https://images.seebug.org/upload/201501/30143807bd3a9ba1596c0a32c073578b794397aa.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/30143807bd3a9ba1596c0a32c073578b794397aa.png) 2.测试案例:http://221.2.149.47:8100/wendengview.aspx?deptid=54&atid=291 [<img src="https://images.seebug.org/upload/201501/3014415744122a4fe75d788cc81a8db2d3dd3b94.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/3014415744122a4fe75d788cc81a8db2d3dd3b94.png)