杭州网尽软件公司程序存在通用型SQL注入漏洞下载

杭州网尽软件公司程序存在通用型SQL注入漏洞,貌似整个市所有的政府网、电商、学校都在用

技术支持：杭州网尽信息科技有限公司

给人的感觉是余杭市所有的网站都在用这套网站

谷歌下收集的url：

1.http://www.yhfg.gov.cn/

2.http://www.yhjt.gov.cn/

3.http://www.hzyhldbz.gov.cn/

4.http://www.yhjsj.gov.cn/

5.http://www.yhdj.gov.cn/

6.http://yggc.yhlz.gov.cn/

7.http://www.yhls.gov.cn/

8.http://www.zjfuture.gov.cn/

9.http://www.yhtyzx.gov.cn/

10.http://wsj.yuhang.gov.cn/

11.http://www.yhjtjt.com/

12.http://www.yhland.gov.cn/

13.http://www.yhsjj.gov.cn/

14.http://www.zjgia.org.cn/

15.http://www.yhgcc.com

16.http://www.hitcc.cn/

17.http://www.yhlpsy.com/

18.http://www.yhsqxy.com/

19.http://www.myhack58.com/

20.http://www.yhgh.org/

21.http://www.hztxsx.com/

22.http://www.yhlz.gov.cn/

检测gov.cn的站点发现12个有7个存在多处注入点，如下：

1.http://www.yhfg.gov.cn/

http://www.yhfg.gov.cn/messages_detail.aspx password=88952634&classid=5&membername=88952634 存在POST sql注入漏洞

http://www.yhfg.gov.cn/list.aspx =88952634&stype=1&filterkeyword=88952634 存在POST sql注入漏洞

http://www.yhfg.gov.cn/messages.aspx?classid=5 __VIEWSTATE=%2FwEPDwUKMTgzNzAwNTUyMw9kFgJmD2QWAgIBD2QWBAIBD2QWAmYPFgIeC18hSXRlbUNvdW50AgQWCGYPZBYCZg8VBBhtZXNzYWdlcy5hc3B4P2NsYXNzaWQ9MjcAAAzmiJHopoHlkqjor6JkAgEPZBYCZg8VBBhtZXNzYWdlcy5hc3B4P2NsYXNzaWQ9MjgAAAzmiJHopoHlu7rorq5kAgIPZBYCZg8VBBhtZXNzYWdlcy5hc3B4P2NsYXNzaWQ9MjkAAAzmiJHopoHmipXor4lkAgMPZBYCZg8VBBhtZXNzYWdlcy5hc3B4P2NsYXNzaWQ9MzAAAAzkv6Hku7blpITnkIZkAgUPZBYCAgMPDxYCHgdWaXNpYmxlaGRkZLifm8IZkVPiKTvsTLIUIz5pCjlK&__VIEWSTATEGENERATOR=8EE02EF5&action=add&search_pwd=88952634 存在POST sql注入漏洞

2.http://www.yhjt.gov.cn/

http://www.yhjt.gov.cn/sltszt/pic.aspx?classid=107 存在sql注入漏洞

http://www.yhjt.gov.cn/sltszt/news.aspx?classid=105 存在sql注入漏洞

3.http://www.hzyhldbz.gov.cn/

http://www.hzyhldbz.gov.cn/sun_more.aspx?classid=434&item=0 classid=434 存在sql注入漏洞

http://www.hzyhldbz.gov.cn/search.aspx __VIEWSTATE=%2FwEPDwULLTIxMTE2NzE1MDdkZB3l0iR%2BPgpLIUfm4JRbi%2FLwNTk%2B&TextXM=88952634&TextSFZH=88952634&Btnsearch=%EF%BF%BD%EF%BF%BD%D1%AF&TextZSHM=88952634 存在POST sql注入漏洞

4.http://www.yhjsj.gov.cn/

http://www.yhjsj.gov.cn/newsshow-pic.asp?id=123 存在sql注入漏洞

http://www.yhjsj.gov.cn/info.asp?id=4 存在sql注入漏洞

http://www.yhjsj.gov.cn/city.asp?id=234 存在sql注入漏洞

http://www.yhjsj.gov.cn/newsshow.asp?ID=6601 存在sql注入漏洞

http://www.yhjsj.gov.cn/gsl.asp?id=339&lid=5 id=339 存在sql注入漏洞

http://www.yhjsj.gov.cn/search.asp imageField=88952634&keyword=%3D'%D5%BE%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%CF%A2%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD')%7Bthis.value%3D''%7D 存在POST sql注入漏洞

http://www.yhjsj.gov.cn/office/other/login2.asp password=88952634&username=88952634 存在POST sql注入漏洞

http://www.yhjsj.gov.cn/aboutiframe.asp?id=45 存在sql注入漏洞

http://www.yhjsj.gov.cn/search.asp?keyword= 存在sql注入