Apabi数字资源平台系统SQL注入漏洞

### 简要描述： 乌云是目前最大的漏洞平台，只要你知道的系统、网站，它们的漏洞都可以从乌云上找到，所以乌云的漏洞库是一笔无形的巨大财富~ Apabi数字资源平台系统是一个用户量很大的图书馆系统。 ### 详细说明： 由北京方正阿帕比技术有限公司开发的数字资源平台系统存在一处mssql注入。 SQL注入点： ``` /dir.asp?lang=gb&DocID=*** 其中DocID存在注入漏洞 ``` 互联网自动采集案例： ``` http://202.117.122.44/dlib/dir.asp?lang=gb&DocID=2660 http://211.81.174.133:81/dlib/dir.asp?lang=gb&DocID=88607 http://210.37.2.181/dlib/dir.asp?lang=gb&DocID=7278 http://qd.wzlib.cn/dlib/dir.asp?lang=gb&DocID=139163 http://202.103.233.136/dlib/dir.asp?lang=gb&DocID=43036 ``` ### 漏洞证明： 我就只测试其中两个案例咯？ 1、 [<img src="https://images.seebug.org/upload/201503/211356390892288dc0bcba0faa50f93fd9a9a22c.jpg" alt="01.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/211356390892288dc0bcba0faa50f93fd9a9a22c.jpg) [<img src="https://images.seebug.org/upload/201503/211356517a9019743c79b475e198505b6712b1ba.jpg" alt="02.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/211356517a9019743c79b475e198505b6712b1ba.jpg) 2、 [<img src="https://images.seebug.org/upload/201503/211357067ac798036718d3133e39a2d93eef9d52.jpg" alt="03.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/211357067ac798036718d3133e39a2d93eef9d52.jpg) [<img src="https://images.seebug.org/upload/201503/211357313d2c05999f36275e35ea8218a5b5e6bc.jpg" alt="04.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/211357313d2c05999f36275e35ea8218a5b5e6bc.jpg)