某图书系统通用注入一枚

### 简要描述： RT ### 详细说明： http://www.infosea.com.cn/yonghu.html 北京清大新洋科技有限公司 注入文件：opac/jszjl.jsp?wxlx= 延时注入 测试案例： http://125.223.252.12:8089/opac/jszjl.jsp?wxlx=zwqk&jstj=km&jsc=3 http://210.45.183.219/opac/jszjl.jsp?wxlx=zwqk&jstj=km&jsc=3 http://lib.tongde.com:8089/opac/jszjl.jsp?wxlx=zwqk&jstj=km&jsc=3 http://218.75.178.63:8089/opac/jszjl.jsp?wxlx=zwqk&jstj=km&jsc=3 http://lib.hhhxy.cn:88/opac/jszjl.jsp?wxlx=zwqk&jstj=km&jsc=3 http://222.56.16.81:8089/opac/jszjl.jsp?wxlx=zwqk&jstj=km&jsc=3 http://59.51.114.198:8088/opac/jszjl.jsp?wxlx=zwqk&jstj=km&jsc=3 http://222.247.62.197:8089/opac/jszjl.jsp?wxlx=zwqk&jstj=km&jsc=3 http://221.206.143.42:8088/opac/jszjl.jsp?wxlx=zwqk&jstj=km&jsc=3 http://tsjs.sdwm.cn:8000/opac/jszjl.jsp?wxlx=zwqk&jstj=km&jsc=3 ### 漏洞证明： http://lib.hhhxy.cn:88/opac/jszjl.jsp?wxlx=zwqk&jstj=km&jsc=3 [<img src="https://images.seebug.org/upload/201505/281944029632f87dad6d601088336087bf219594.jpg" alt="QQ图片20150528194235.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/281944029632f87dad6d601088336087bf219594.jpg) http://125.223.252.12:8089/opac/jszjl.jsp?wxlx=zwqk&jstj=km&jsc=3 [<img src="https://images.seebug.org/upload/201505/281955237793ad9027315cb39f392f18b5d2a0aa.jpg" alt="QQ图片20150528195354.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/281955237793ad9027315cb39f392f18b5d2a0aa.jpg)