WooYun.org

1.http://www.yj-jg.com/ 国家工业建构筑物质量工程安全监督检验中心
注入点：
http://www.yj-jg.com/about.php?id=1
http://www.yj-jg.com/zizi.php?lieb=1
http://www.yj-jg.com/zyzj.php?id=59
http://www.yj-jg.com/content.php?id=144
http://www.yj-jg.com/ywfw.php?id=60
http://www.yj-jg.com/yeji.php?cid=7
http://www.yj-jg.com/ywfw.php?fuid=3
DBA权限，波及110个数据库：

任意文件遍历：

2.http://xlzx.psych.ac.cn/ 中国科学院心理研究所
DBA权限，波及110个数据库：
见 WooYun: 中国科学院心理研究所SQL注入（DBA权限）波及110个数据库
任意文件遍历：

3.http://www.chinesepsy.org/ 中科博爱心理医学研究院
注入点：
http://www.chinesepsy.org/videoxx.php?id=23&ty=db&type=inde
http://www.chinesepsy.org/article_cat2.php?tyim=1&fuid=81
http://www.chinesepsy.org/article.php?id=1069&fuid=78&tyim=1
http://www.chinesepsy.org/article_cat.php?fuid=209&type=biji&pageno=2
http://www.chinesepsy.org/zx_imglb.php?type=zkzj&pageno=2
http://www.chinesepsy.org/fy_imnews.php?id=13&type=pxxy&pageno=2
http://www.chinesepsy.org/fy_imnews.php?id=13&newsfuid=71&type=pxxy&pageno=2
http://www.chinesepsy.org/videoxx.php?id=23&fuid=&ty=db&type=xueyuan
http://www.chinesepsy.org/goods_lbh.php?id=49
涉及2个数据库

4.http://hhimc.cha.org.cn/中国医院协会医院医疗保险管理专业委员会
注入点：
http://hhimc.cha.org.cn/newsdetail.aspx?id=174
MSSQL数据库，涉及14个数据库：

5.http://www.eapacn.org/ 中科院心理所
注入点：
http://www.eapacn.org/2013/index.php?id=102
http://www.eapacn.org/news.php?fuid=34
http://www.eapacn.org/newsdetail.php?id=110
DBA权限，波及110个数据库：

6.http://www.nclexchina.com/ 北京美所教育咨询有限公司 http://www.nclexchina.com/showshare.php?id=29
... ...
涉及2个数据库:

7.http://haicangjijin.org/ 海沧慈善基金
注入点：
http://haicangjijin.org/R_content.php?id=11&count=3
http://haicangjijin.org/R_content.php?count=3&id=9
... ...
DBA权限，波及110个数据库：

8.http://www.marco-bj.com/ marco（北京）自动控制系统开发有限公司
注入点：
http://www.marco-bj.com/proinfo.php?fuid=139
http://www.marco-bj.com/product.php?fuid=139
DBA权限，波及110个数据库：

9.http://www.tripure.com.cn/ 北京特里高膜技术有限公司
http://www.tripure.com.cn/about.php?id=2
... ...