WooYun.org

网站多处存在参数过滤不严（其实根本就没过滤）
随便点击主页某处链接，进入：
http://www.jsj.edu.cn/index.php/default/index/sort/1

应该是某种php框架提供的rewrite，不过咱也不懂_(:з」∠)_
后边的参数1很显眼。。于是加了点东西，变成
http://www.jsj.edu.cn/index.php/default/index/sort/1%20or%201
当时页面就凌乱了（应该是把所有可见记录都显示了出来？）

然后。。后边就加上 order by 3--这样的语句，逐渐增加数字来探测字段数量。。得到字段数量为13。
接着，http://www.jsj.edu.cn/index.php/default/index/sort/1%20union%20all
%20select%201,2,3,4,5,6,7,8,9,10,11,12,13--
你懂得，这里出现了一个4

可以把这个4换成各种变量比如@@version，可以得到mysql的一些信息，如mysql版本为5.1.60-log
但是，不知是我水平太搓还是mysql权限太低，尝试读取load_file，读取
information_schema.tables，写外部文件，都失败了。所以该漏洞的风险可能不是很大
即使风险较小，还是建议网站管理员修复这些漏洞，说不定哪天就有哪个高手能干些坏事什么的。