案例如下:
http://61.142.174.200/cwc/KFweb/admin/ShowXmList.aspx
http://cwc.sxufe.edu.cn/KfWeb/admin/ShowXmList.aspx
http://www.shcdkf.com/kfweb/admin/ShowXmList.aspx
http://gzcx.tynu.edu.cn/kfweb/admin/ShowXmList.aspx
http://cwch.ahu.edu.cn/querynetweb/admin/ShowXmList.aspx
http://221.5.51.228/cjb/admin/ShowXmList.aspx
http://59.72.128.44/KfWeb//admin/ShowXmList.aspx
http://www.cqvie.com/xfcxbn/admin/ShowXmList.aspx
http://cycwc.gzife.edu.cn/kefa/admin/ShowXmList.aspx
http://210.45.92.21/admin/ShowXmList.aspx
http://cwcx.jlsu.edu.cn/admin/ShowXmList.aspx
http://cw.syu.edu.cn:8080/kfweb/admin/ShowXmList.aspx
1.测试案例:
http://cw.syu.edu.cn:8080/kfweb/admin/ShowXmList.aspx
POST参数:
txtXmh存在注入
以上均可复现。
1.测试案例:
http://cw.syu.edu.cn:8080/kfweb/admin/ShowXmList.aspx
POST参数:
txtXmh存在注入
以上均可复现。