某教育门户CMS存在SQL注入

### 简要描述： RT ### 详细说明： 上海释锐教育软件有限公司开发的校园自助建站系统。 http://www.threeoa.com/product/ 提交前搜索了下发现已经有人提交过该系统的前台get型注入了，厂商好像已经修复过了。 但是后台找回密码处还存在post注入。 以http://zjyiz.zje.net.cn/us/user/get_password_p.jsp 为例 [<img src="https://images.seebug.org/upload/201411/22200453925c58311b35212c88c785ef63a5ec57.png" alt="图片1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/22200453925c58311b35212c88c785ef63a5ec57.png) [<img src="https://images.seebug.org/upload/201411/22200508b5b044ccfd699e529b67814329aa4be0.png" alt="图片2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/22200508b5b044ccfd699e529b67814329aa4be0.png) [<img src="https://images.seebug.org/upload/201411/22200524a9cf0fcccc95b885b99a2bd4c5c4a743.png" alt="图片3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/22200524a9cf0fcccc95b885b99a2bd4c5c4a743.png) [<img src="https://images.seebug.org/upload/201411/22200846935233d47519f90b7c81b891e1c0f19e.png" alt="图片4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/22200846935233d47519f90b7c81b891e1c0f19e.png) ### 漏洞证明： 给出几个测试案例： ``` http://www.shdk.org/us/user/get_password_p.jsp http://www.nanmo.cn/us/user/get_password_p.jsp http://old.zichang.sh.cn/us43/user/get_password_p.jsp http://www.hshsh.pudong-edu.sh.cn/us/user/get_password_p.jsp http://www.sgzx.fx.edu.sh.cn/us/user/get_password_p.jsp ```