某政府信息公开系统存在SQL注入

### 简要描述： RT ### 详细说明： 吉大正元信息技术股份有限公司:http://www.jit.com.cn/ 众多政府网站都在使用该系统 我就用5个案例来测试。 注入链接是： ``` /zwdtSjgl/infoDetail.jsp?id= ``` 案例： ``` http://www.ilj.gov.cn/zwdtSjgl/infoDetail.jsp?id=461 http://218.62.81.171/zwdtSjgl/infoDetail.jsp?id=461 http://218.62.100.33:8000/zwdtSjgl/infoDetail.jsp?id=146 http://zwgk.wangqing.gov.cn/zwdtSjgl/infoDetail.jsp?id=121 http://218.62.90.168/zwdtSjgl/infoDetail.jsp?id=636 ``` ### 漏洞证明： 案例一： ``` http://www.ilj.gov.cn/zwdtSjgl/infoDetail.jsp?id=461 ``` [<img src="https://images.seebug.org/upload/201412/2516155298c0987e0c90e2cc6ce89c37940f7250.jpg" alt="01.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/2516155298c0987e0c90e2cc6ce89c37940f7250.jpg) ``` ``` 案例二： ``` http://218.62.81.171/zwdtSjgl/infoDetail.jsp?id=461 ``` [<img src="https://images.seebug.org/upload/201412/25161615ac0afe9227bbf54ba9b3c06f59e5a542.jpg" alt="02.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/25161615ac0afe9227bbf54ba9b3c06f59e5a542.jpg) ``` ``` 案例三： ``` http://218.62.100.33:8000/zwdtSjgl/infoDetail.jsp?id=146 ``` [<img src="https://images.seebug.org/upload/201412/251616385e4de0298668789de77f6996450deb80.jpg" alt="03.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/251616385e4de0298668789de77f6996450deb80.jpg) ``` ``` 案例四： ``` http://zwgk.wangqing.gov.cn/zwdtSjgl/infoDetail.jsp?id=121 ``` [<img src="https://images.seebug.org/upload/201412/25161657febfc8398472a9f00989caf266b0086a.jpg" alt="04.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/25161657febfc8398472a9f00989caf266b0086a.jpg) ``` ``` 案例五： ``` http://218.62.90.168/zwdtSjgl/infoDetail.jsp?id=636 ``` [<img src="https://images.seebug.org/upload/201412/25161720ab9b940fd7dea943a0a7e7657e70d339.jpg" alt="05.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/25161720ab9b940fd7dea943a0a7e7657e70d339.jpg) ``` ```