湖北某交管网sql注入可探测敏感信息 | wooyun-2015-0131825| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0131825

漏洞标题：湖北某交管网sql注入可探测敏感信息

漏洞作者：路人甲

提交时间：2015-08-05 18:20

修复时间：2015-09-21 15:00

公开时间：2015-09-21 15:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-05：细节已通知厂商并且等待厂商处理中
2015-08-07：厂商已经确认，细节仅向厂商公开
2015-08-17：细节向核心白帽子及相关领域专家公开
2015-08-27：细节向普通白帽子公开
2015-09-06：细节向实习白帽子公开
2015-09-21：细节向公众公开

简要描述：

科目一只考了89分，怎么会这样？

详细说明：

mask 区域

*****^^*****
1.://**.**.**//www.jzjtgl.com/wap/browwordmessage.jspprogram_code=51</code>_
**********
*****;Place*****
*****progra*****
*****lean-ba*****
*****d blind - WHER*****
*****D 1144=1144 AND *****
**********
*****NION q*****
*****N query (NUL*****
*****(105)||CHR(86)||CHR(122)||CHR(85)||CHR(107)||CHR(74)||CHR(73)||CHR(58)||CH*****
**********
*****R time-b*****
***** AND time*****
*****SAGE(CHR(117)||CHR(114)||CHR(111)*****
*****/cod*****
**********
*****^^时注^*****
**********
*****^^*****
*****ode*****
*****e: W*****
*****abl*****
*****---------*****
*****730      *****
*****846      *****
*****         *****
*****IG_DEFAUL*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****G        *****
*****         *****
*****         *****
*****FIG      *****
*****ED       *****
*****T        *****
*****         *****
*****_PARAM   *****
*****_PARAM_VA*****
*****_TYPE    *****
*****         *****
*****PPING    *****
*****         *****
*****         *****
*****         *****
*****AP       *****
*****NG       *****
*****         *****
*****_TL      *****
*****P        *****
*****P_TL     *****
*****         *****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
*****e: Q*****
*****abl*****
*****---------*****
*****S_MQTAB_H*****
*****S_MQTAB_I*****
*****S_MQTAB_N*****
*****S_MQTAB_S*****
*****S_MQTAB_T*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****TAB      *****
*****_MQTAB   *****
*****572      *****
*****590      *****
*****---------*****
**********
*****e: O*****
*****ble*****
*****---------*****
*****LS       *****
*****L_ERRORS *****
*****ATUS     *****
*****OMPONENTS*****
*****NS       *****
*****---------*****
**********
*****ase*****
*****ble*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
***** OLAP*****
*****tab*****
*****---------*****
*****         *****
*****ION      *****
*****IONENTRY *****
*****IONTYPE  *****
*****         *****
*****ONUSE    *****
*****         *****
*****TRIBUTE  *****
*****         *****
*****OUP      *****
*****E        *****
*****P        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****UTE      *****
*****         *****
*****NSIONUSE *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ESPEC    *****
*****MEMBERSHI*****
*****         *****
*****EVEL     *****
*****EASURE   *****
*****PLAN     *****
*****TEACCESS *****
*****         *****
*****AGGPLAN  *****
*****FILTER   *****
*****MEASURE  *****
*****PARM     *****
*****PARMVALUE*****
*****TYPE     *****
*****EACCESS  *****
*****         *****
*****ILTER    *****
*****ARM      *****
*****ARMVALUE *****
*****YPE      *****
*****         *****
*****         *****
*****ONMAP    *****
*****MAP      *****
*****         *****
*****IONUSE   *****
*****         *****
*****TTRIBUTE *****
*****MAP      *****
*****RMAP     *****
*****RTPLSDTL *****
*****HIERLVLMA*****
*****HIERMAP  *****
*****         *****
*****SORT     *****
*****EL       *****
*****         *****
*****BUTE     *****
*****BUTEMAP  *****
*****         *****
*****LEMAP    *****
*****EWCOLS   *****
*****EWS      *****
*****LOGS     *****
*****LOG_ENTIT*****
*****_MEASURES*****
*****_AGGOP   *****
*****_AGGORD  *****
*****RIPTORS  *****
*****ATTRIBUTE*****
*****HIERS    *****
*****HIER_LEVE*****
*****LEVEL_ATT*****
*****TY_DESC_U*****
*****TBLFCTMAP*****
*****TBLKEYMAP*****
*****DIMS     *****
*****DIM_KEYCO*****
*****_CUSTOM_S*****
*****_KEY_COL_*****
*****DIMS     *****
*****2_AGG_USE*****
*****CTMAPS   *****
*****EYMAPS   *****
*****RTABLE   *****
*****TETABLE  *****
*****VLTPLS   *****
*****VLTPLSDTL*****
*****ERM_CUST_*****
*****EMP_CUST_*****
*****UST_MEAS_*****
*****UST_MEAS_*****
*****ES       *****
*****T        *****
*****TTRIBUTES*****
*****UBES_T   *****
*****UBE_AGG_L*****
*****UBE_AGG_M*****
*****UBE_AGG_O*****
*****UBE_AGG_S*****
*****UBE_DIM_U*****
*****UBE_MEASU*****
*****IMENSIONS*****
*****IM_LEVELS*****
*****IER_LVL_O*****
*****AP_ATTR_U*****
*****AP_DIM_US*****
*****AP_MEAS_U*****
*****HYS_OBJ_P*****
*****HYS_OBJ_T*****
*****BES      *****
*****MS       *****
*****JECTS    *****
*****---------*****
**********
***** BODY*****
*****abl*****
*****---------*****
*****         *****
*****ICKCNT   *****
*****G        *****
*****AYDAY    *****
*****PORTS    *****
*****INTRO    *****
*****REPORTS  *****
*****RKTIME   *****
*****N_NUMBERP*****
*****EPT      *****
*****ENU      *****
*****OLE      *****
*****OLEMENU  *****
*****PDATETIME*****
*****SER      *****
*****SERROLE  *****
*****         *****
*****LT       *****
*****NSE      *****
*****CORD     *****
*****---------*****
**********
*****e: F*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
***** VEHD*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
*****e: V*****
*****abl*****
*****---------*****
*****         *****
*****VE       *****
*****EWS      *****
*****         *****
*****NFO      *****
*****UMBUZHENG*****
*****UMJDC    *****
*****UMJDCUPDA*****
*****ADDRESS  *****
*****         *****
*****OG       *****
*****ENU      *****
*****UMBER    *****
*****OLE      *****
*****OLEMENU  *****
*****SER      *****
*****SERROLE  *****
*****YPE      *****
*****IVERINFO *****
*****IVERNEWS *****
*****FO       *****
*****TWORK    *****
*****RVICEAGRE*****
*****RKPROCESS*****
*****RKTYPE   *****
*****ICE      *****
*****TJ       *****
*****ES       *****
*****E        *****
*****NSE      *****
*****         *****
*****         *****
*****         *****
*****M        *****
*****         *****
*****_HIS     *****
*****ON       *****
*****ON_HIS   *****
*****         *****
*****---------*****
**********
*****RFFMES*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
*****e: O*****
*****ble*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
*****e: X*****
*****ble*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****PARAMS   *****
*****         *****
*****---------*****
**********
*****e: Q*****
*****ble*****
*****---------*****
*****_STATUS_Q*****
*****_STATUS_Q*****
*****_STATUS_Q*****
*****_STATUS_Q*****
*****_STATUS_Q*****
*****BLE      *****
*****TUS_QT   *****
*****645      *****
*****---------*****
**********
*****e: M*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****OLUMNS   *****
*****FERENCE_S*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****TA_TABLE *****
*****ATA_TABLE*****
*****A_TABLE  *****
*****         *****
*****         *****
*****E        *****
*****E        *****
*****         *****
*****MAP      *****
*****---------*****
**********
*****e: O*****
*****abl*****
*****---------*****
*****$TABLE   *****
*****         *****
*****TABLE    *****
*****T        *****
*****         *****
*****TRIX_ENTR*****
*****ION_TEST_*****
*****ON       *****
*****         *****
*****NFIGURATI*****
*****         *****
*****ENT      *****
*****         *****
*****         *****
*****_ENTRY   *****
*****         *****
*****TION_SETT*****
*****L        *****
*****         *****
*****_STATE   *****
*****R_RESULT *****
*****NTRY     *****
*****         *****
*****LES      *****
*****         *****
*****---------*****
**********
***** QS_C*****
*****ble*****
*****---------*****
*****DERS_MQTA*****
*****DERS_MQTA*****
*****DERS_MQTA*****
*****DERS_MQTA*****
*****DERS_MQTA*****
*****_MQTAB   *****
*****_SQTAB   *****
*****622      *****
*****---------*****
**********
***** DRV_*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****1        *****
*****         *****
*****AM       *****
*****AM_MID   *****
*****         *****
*****         *****
*****RNAL     *****
*****         *****
*****         *****
*****         *****
*****L        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****IELD     *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****E        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
*****e: C*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ION      *****
*****         *****
*****DEX      *****
*****         *****
*****         *****
*****BUTE     *****
*****BUTE_LOV *****
*****NG       *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ALUE     *****
*****         *****
*****P        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****276      *****
*****371      *****
*****---------*****
**********
*****e: Q*****
*****abl*****
*****---------*****
*****S_MQTAB_H*****
*****S_MQTAB_I*****
*****S_MQTAB_N*****
*****S_MQTAB_S*****
*****S_MQTAB_T*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****TAB      *****
*****_MQTAB   *****
*****484      *****
*****502      *****
*****---------*****
**********
*****ase*****
*****ble*****
*****---------*****
*****         *****
*****         *****
*****---------*****
**********
***** VIO_*****
*****ble*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****IS       *****
*****---------*****
**********
***** JZJJ*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****R        *****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
***** VEH_*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****D_TABLE  *****
*****CTION    *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****E        *****
*****         *****
*****NFIRM    *****
*****SPONSE   *****
*****SCARD    *****
*****CORD     *****
*****LECTED   *****
*****         *****
*****         *****
*****         *****
*****G        *****
*****P        *****
*****TION     *****
*****ION      *****
*****         *****
*****         *****
*****         *****
*****GE       *****
*****         *****
*****         *****
*****         *****
*****MID      *****
*****MIDSUB   *****
*****         *****
*****         *****
*****         *****
*****OG       *****
*****OG       *****
*****         *****
*****---------*****
**********
***** PREA*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****R        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****SION     *****
*****M        *****
*****         *****
*****         *****
*****SION     *****
*****         *****
*****LOG      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****L        *****
*****S        *****
*****         *****
*****DEL      *****
*****         *****
*****---------*****
**********
*****EHFS_A*****
*****tab*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****1        *****
*****11       *****
*****2        *****
*****3        *****
*****4        *****
*****5        *****
*****51       *****
*****6        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****100524   *****
*****ANGE     *****
*****         *****
*****ECK      *****
*****         *****
*****4S       *****
*****CODE     *****
*****SEAL     *****
*****         *****
*****         *****
*****KS       *****
*****GRAM     *****
*****R        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****NGE      *****
*****FIG      *****
*****         *****
*****         *****
*****IELD     *****
*****         *****
*****         *****
*****TUP      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****TYPE     *****
*****         *****
*****LE       *****
*****G        *****
*****G_JG     *****
*****         *****
*****         *****
*****         *****
*****S        *****
*****DE       *****
*****DE_JG    *****
*****         *****
*****         *****
*****_CODE    *****
*****_CODE_JG *****
*****         *****
*****         *****
*****ANGE     *****
*****         *****
*****         *****
*****         *****
*****         *****
*****UE       *****
*****UE_JG    *****
*****         *****
*****         *****
*****KITEM    *****
*****KRESULT  *****
*****KRESULT_J*****
*****         *****
*****L        *****
*****         *****
*****         *****
*****D        *****
*****D_RESULT *****
*****ESULT    *****
*****MP       *****
*****MP       *****
*****T_TJ     *****
*****EL       *****
*****G        *****
*****R        *****
*****         *****
*****RM       *****
*****G        *****
*****EUE      *****
*****         *****
*****OG       *****
*****UNTIME   *****
*****CONTENT  *****
*****         *****
*****EUE      *****
*****EUE_DRV  *****
*****EUE_VEH  *****
*****EUE_VIO  *****
*****Y        *****
*****         *****
*****IL       *****
*****         *****
*****ECK      *****
*****         *****
*****OLE      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****T        *****
*****UP       *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****IS       *****
*****         *****
*****PRISE    *****
*****         *****
*****ADD      *****
*****OLD_BAK  *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****D        *****
*****         *****
*****1        *****
*****1_RESULT *****
*****2        *****
*****2_RESULT *****
*****3        *****
*****3_RESULT *****
*****4        *****
*****4_RESULT *****
*****         *****
*****ESULT    *****
*****Z        *****
*****ZJY      *****
*****         *****
*****SULT     *****
*****         *****
*****         *****
*****SS       *****
*****NECT     *****
*****         *****
*****TER      *****
*****UE       *****
*****OG       *****
*****         *****
*****         *****
*****         *****
*****         *****
*****MOUNT    *****
*****HECKIN   *****
*****HECKOUT  *****
*****RINTLOG  *****
*****         *****
*****LOGOUT   *****
*****L        *****
*****         *****
*****         *****
*****OG       *****
*****T        *****
*****T_CODE   *****
*****T_STATIST*****
*****T_VEHICLE*****
*****IN       *****
*****         *****
*****         *****
*****IVES     *****
*****IVES_TEMP*****
*****         *****
*****         *****
*****         *****
*****         *****
*****EMP_IN   *****
*****         *****
*****         *****
*****E        *****
*****         *****
*****K        *****
*****K_HNZD   *****
*****K_TEMP_IN*****
*****ECK      *****
*****ECK_DOWNL*****
*****ECK_GAB  *****
*****         *****
*****SULT     *****
*****MP       *****
*****MP_IN    *****
*****         *****
*****         *****
*****ME       *****
*****         *****
*****         *****
*****         *****
*****R        *****
*****         *****
*****         *****
*****T        *****
*****         *****
*****         *****
*****AY       *****
*****         *****
*****         *****
*****_TEMP_IN *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****_IN      *****
*****_MID     *****
*****         *****
*****LINEINFO *****
*****STATIONIN*****
*****ULT      *****
*****P        *****
*****         *****
*****         *****
*****_IN      *****
*****         *****
*****NFIRM    *****
*****CHANGE   *****
*****SPONSE   *****
*****LECTED   *****
*****         *****
*****IES      *****
*****IES_SEND *****
*****P        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****O        *****
*****O_PRINT  *****
*****         *****
*****D        *****
*****         *****
*****N        *****
*****         *****
*****         *****
*****IDE      *****
*****IDE_DOWNL*****
*****IDE_GAB  *****
*****         *****
*****         *****
*****         *****
*****         *****
*****_IN      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****_TEMP_IN *****
*****         *****
*****Y        *****
*****         *****
*****         *****
*****         *****
*****_TEMP    *****
*****_TEMP2   *****
*****         *****
*****OINT     *****
*****NGE      *****
*****FSGLBM   *****
*****MIDIN    *****
*****MIDOUT   *****
*****         *****
*****T        *****
*****         *****
*****DEL      *****
*****HNZD     *****
*****SE_HKMO  *****
*****IN       *****
*****TENO     *****
*****TENO_WATC*****
*****         *****
*****TION     *****
*****         *****
*****         *****
*****VES      *****
*****VES_TEMP_*****
*****         *****
*****         *****
*****ION      *****
*****         *****
*****         *****
*****EMP      *****
*****EMP_IN   *****
*****         *****
*****NO       *****
*****NO_VIN   *****
*****NO_WATCH *****
*****         *****
*****         *****
*****         *****
*****N        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****X        *****
*****XLOG     *****
*****END      *****
*****         *****
*****         *****
*****         *****
*****M        *****
*****HER      *****
*****_HKMO_HIS*****
*****         *****
*****         *****
*****         *****
*****DEN      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****LOG      *****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
*****e: A*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****ION_SITE *****
*****         *****
*****         *****
*****FO       *****
*****         *****
*****BLE      *****
*****FO       *****
*****NFO      *****
*****         *****
*****O        *****
*****MSET     *****
*****         *****
*****         *****
*****         *****
*****PACITYSET*****
*****FO       *****
*****RFIELDSET*****
*****Y        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****SULT     *****
*****---------*****
**********
*****ase*****
*****abl*****
*****---------*****
*****H        *****
*****I        *****
*****NR       *****
*****S        *****
*****T        *****
*****         *****
*****R_MQTAB_H*****
*****R_MQTAB_I*****
*****R_MQTAB_N*****
*****R_MQTAB_S*****
*****R_MQTAB_T*****
*****TAB      *****
*****         *****
*****441      *****
*****465      *****
*****---------*****
**********
*****e: Q*****
*****abl*****
*****---------*****
*****S_MQTAB_H*****
*****S_MQTAB_I*****
*****S_MQTAB_N*****
*****S_MQTAB_S*****
*****S_MQTAB_T*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****TAB      *****
*****_MQTAB   *****
*****528      *****
*****546      *****
*****---------*****
**********
*****ase*****
*****ble*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****TIONS    *****
*****TION     *****
*****T_NESTEDT*****
*****_LIST_NES*****
*****         *****
*****---------*****
**********
*****e: S*****
*****tab*****
*****---------*****
*****ENTS     *****
*****ENT_PRIVS*****
*****         *****
*****S        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****T        *****
*****N        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****NSACTIONS*****
*****         *****
*****         *****
*****UID_MAP  *****
*****         *****
*****         *****
*****         *****
*****L$       *****
*****         *****
*****E$       *****
*****         *****
*****         *****
*****         *****
*****         *****
*****RY$      *****
*****E$       *****
*****         *****
*****         *****
*****         *****
*****         *****
*****RT$      *****
*****         *****
*****RT$      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****D_LOG$   *****
*****CKPT$    *****
*****CKPT_TXIN*****
*****         *****
*****         *****
*****         *****
*****RT$      *****
*****         *****
*****RT$      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****MILESTONE*****
*****PROGRESS *****
*****         *****
*****TERS     *****
*****         *****
*****         *****
*****         *****
*****UPPORT   *****
*****RANSACTIO*****
*****         *****
*****TABLE    *****
*****UE       *****
*****IBLE     *****
*****PTIONS   *****
*****ER       *****
*****ERINSTANC*****
*****         *****
*****         *****
*****X        *****
*****         *****
*****NAL      *****
*****L        *****
*****         *****
*****UT       *****
*****         *****
*****METERS   *****
*****ITION    *****
*****         *****
*****TY       *****
*****UP       *****
*****EPEND    *****
*****         *****
*****LOAD     *****
*****TTRIBUTE *****
*****OLUMN    *****
*****GROUP    *****
*****T        *****
*****         *****
*****ONS      *****
*****ON       *****
*****         *****
*****OBJECTS  *****
*****ED       *****
*****_COLUMN  *****
*****IATION_DD*****
*****UMNS     *****
*****PARMS    *****
*****TYPES    *****
*****ER_COLUMN*****
*****Y        *****
*****Y_GROUP  *****
*****_TEMPLATE*****
*****         *****
*****OG       *****
*****MN       *****
*****P_PRIVS  *****
*****CT       *****
*****         *****
*****MA       *****
*****ION      *****
*****ION_METHO*****
*****ION_STATI*****
*****TATS_CONT*****
*****_PARMS   *****
*****EW       *****
*****JECTS    *****
*****UP       *****
*****E_OBJECTS*****
*****E_PARMS  *****
*****E_REFGROU*****
*****E_SITES  *****
*****E_STATUS *****
*****E_TARGETS*****
*****E_TYPES  *****
*****THORIZATI*****
*****RM_VALUES*****
*****_PROFILE *****
*****---------*****
**********
*****e: S*****
*****tab*****
*****---------*****
*****         *****
*****R_COLUMNS*****
*****         *****
*****_CMAP    *****
*****_OPS     *****
*****         *****
*****NDLER    *****
*****BJ       *****
*****CHEMA    *****
*****         *****
*****ES       *****
*****SAGES    *****
*****_STATUS  *****
*****         *****
*****STICS    *****
*****_AFFINITI*****
*****         *****
*****         *****
*****         *****
*****E        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****FORMATION*****
*****         *****
*****         *****
*****         *****
*****$CLASSES$*****
*****CLASSES$ *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****MNS$     *****
*****$        *****
*****CES$     *****
*****ES$      *****
*****COLUMNS$ *****
*****TABLES$  *****
*****$        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ATED     *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ON$      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ATE      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****LS       *****
*****L_ERRORS *****
*****ATUS     *****
*****         *****
*****DONE     *****
*****         *****
*****RED$TABLE*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****$        *****
*****TE$      *****
*****         *****
*****         *****
*****         *****
*****$        *****
*****ARY$     *****
*****         *****
*****         *****
*****ART$     *****
*****$        *****
*****ART$     *****
*****         *****
*****$        *****
*****         *****
*****         *****
*****         *****
*****ART$     *****
*****$        *****
*****ART$     *****
*****         *****
*****         *****
*****         *****
*****$        *****
*****TE$      *****
*****         *****
*****         *****
*****         *****
*****$        *****
*****ARY$     *****
*****         *****
*****         *****
*****ART$     *****
*****$        *****
*****ART$     *****
*****         *****
*****$        *****
*****         *****
*****         *****
*****         *****
*****ART$     *****
*****$        *****
*****ART$     *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ING_COLS *****
*****         *****
*****         *****
*****         *****
*****         *****
*****$        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ION      *****
*****         *****
*****LES      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****S$       *****
*****SIONS$   *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****$        *****
*****MIN      *****
*****D        *****
*****D_ATTRS  *****
*****OBALS    *****
*****RTS      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ER_GROUP$*****
*****         *****
*****         *****
*****         *****
*****IRECTIVE$*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****$        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ON_MAP   *****
*****MILESTONE*****
*****PROCESS  *****
*****PROGRESS *****
*****E_PROCESS*****
*****OC       *****
*****LUMNS    *****
*****E_DDL    *****
*****E_OBJECT *****
*****S_PARAMS *****
*****ATION_PRO*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****E_MAP    *****
*****         *****
*****         *****
*****_MAP     *****
*****         *****
*****         *****
*****$        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****P        *****
*****         *****
*****         *****
*****UP_JOBS  *****
*****ILED     *****
*****LID      *****
*****         *****
*****ED       *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ng_option*****
*****---------*****
**********
*****ase*****
*****abl*****
*****---------*****
*****_MV      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ES_MV    *****
*****NS       *****
*****_TABLE   *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ONS_EXT  *****
*****         *****
*****---------*****
**********
*****e: S*****
*****ble*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
*****e: W*****
*****abl*****
*****---------*****
*****LE       *****
*****         *****
*****IGS_TABLE*****
*****O        *****
*****LES      *****
*****         *****
*****NS_TABLE *****
*****E        *****
*****TABLE    *****
*****SPACES_TA*****
*****         *****
*****_TABLE   *****
*****TRAINTS  *****
*****TCH_PROCS*****
*****         *****
*****BLES     *****
*****ARCHY_TAB*****
*****E        *****
*****BLE      *****
*****ABLE     *****
*****IV_TABLE *****
*****VEPOINTS_*****
*****---------*****
**********
***** ODM_*****
*****abl*****
*****---------*****
*****_BINNED  *****
*****_UNBINNED*****
*****_BINNED  *****
*****_UNBINNED*****
*****BINNED   *****
*****UNBINNED *****
*****PLY_UNBIN*****
*****ILD_UNBIN*****
*****LD_BINNED*****
*****T_BINNED *****
*****D_BINNED *****
*****X_BINNED *****
*****---------*****
**********
*****EHDRVI*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****OG       *****
*****CELOG    *****
*****CELOGSTR *****
*****---------*****
**********
*****cod*****

漏洞证明：

mask 区域

*****^^*****
1.://**.**.**//www.jzjtgl.com/wap/browwordmessage.jspprogram_code=51</code>_
**********
*****;Place*****
*****progra*****
*****lean-ba*****
*****d blind - WHER*****
*****D 1144=1144 AND *****
**********
*****NION q*****
*****N query (NUL*****
*****(105)||CHR(86)||CHR(122)||CHR(85)||CHR(107)||CHR(74)||CHR(73)||CHR(58)||CH*****
**********
*****R time-b*****
***** AND time*****
*****SAGE(CHR(117)||CHR(114)||CHR(111)*****
*****/cod*****
**********
*****^^时注^*****
**********
*****^^*****
*****ode*****
*****e: W*****
*****abl*****
*****---------*****
*****730      *****
*****846      *****
*****         *****
*****IG_DEFAUL*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****G        *****
*****         *****
*****         *****
*****FIG      *****
*****ED       *****
*****T        *****
*****         *****
*****_PARAM   *****
*****_PARAM_VA*****
*****_TYPE    *****
*****         *****
*****PPING    *****
*****         *****
*****         *****
*****         *****
*****AP       *****
*****NG       *****
*****         *****
*****_TL      *****
*****P        *****
*****P_TL     *****
*****         *****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
*****e: Q*****
*****abl*****
*****---------*****
*****S_MQTAB_H*****
*****S_MQTAB_I*****
*****S_MQTAB_N*****
*****S_MQTAB_S*****
*****S_MQTAB_T*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****TAB      *****
*****_MQTAB   *****
*****572      *****
*****590      *****
*****---------*****
**********
*****e: O*****
*****ble*****
*****---------*****
*****LS       *****
*****L_ERRORS *****
*****ATUS     *****
*****OMPONENTS*****
*****NS       *****
*****---------*****
**********
*****ase*****
*****ble*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
***** OLAP*****
*****tab*****
*****---------*****
*****         *****
*****ION      *****
*****IONENTRY *****
*****IONTYPE  *****
*****         *****
*****ONUSE    *****
*****         *****
*****TRIBUTE  *****
*****         *****
*****OUP      *****
*****E        *****
*****P        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****UTE      *****
*****         *****
*****NSIONUSE *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ESPEC    *****
*****MEMBERSHI*****
*****         *****
*****EVEL     *****
*****EASURE   *****
*****PLAN     *****
*****TEACCESS *****
*****         *****
*****AGGPLAN  *****
*****FILTER   *****
*****MEASURE  *****
*****PARM     *****
*****PARMVALUE*****
*****TYPE     *****
*****EACCESS  *****
*****         *****
*****ILTER    *****
*****ARM      *****
*****ARMVALUE *****
*****YPE      *****
*****         *****
*****         *****
*****ONMAP    *****
*****MAP      *****
*****         *****
*****IONUSE   *****
*****         *****
*****TTRIBUTE *****
*****MAP      *****
*****RMAP     *****
*****RTPLSDTL *****
*****HIERLVLMA*****
*****HIERMAP  *****
*****         *****
*****SORT     *****
*****EL       *****
*****         *****
*****BUTE     *****
*****BUTEMAP  *****
*****         *****
*****LEMAP    *****
*****EWCOLS   *****
*****EWS      *****
*****LOGS     *****
*****LOG_ENTIT*****
*****_MEASURES*****
*****_AGGOP   *****
*****_AGGORD  *****
*****RIPTORS  *****
*****ATTRIBUTE*****
*****HIERS    *****
*****HIER_LEVE*****
*****LEVEL_ATT*****
*****TY_DESC_U*****
*****TBLFCTMAP*****
*****TBLKEYMAP*****
*****DIMS     *****
*****DIM_KEYCO*****
*****_CUSTOM_S*****
*****_KEY_COL_*****
*****DIMS     *****
*****2_AGG_USE*****
*****CTMAPS   *****
*****EYMAPS   *****
*****RTABLE   *****
*****TETABLE  *****
*****VLTPLS   *****
*****VLTPLSDTL*****
*****ERM_CUST_*****
*****EMP_CUST_*****
*****UST_MEAS_*****
*****UST_MEAS_*****
*****ES       *****
*****T        *****
*****TTRIBUTES*****
*****UBES_T   *****
*****UBE_AGG_L*****
*****UBE_AGG_M*****
*****UBE_AGG_O*****
*****UBE_AGG_S*****
*****UBE_DIM_U*****
*****UBE_MEASU*****
*****IMENSIONS*****
*****IM_LEVELS*****
*****IER_LVL_O*****
*****AP_ATTR_U*****
*****AP_DIM_US*****
*****AP_MEAS_U*****
*****HYS_OBJ_P*****
*****HYS_OBJ_T*****
*****BES      *****
*****MS       *****
*****JECTS    *****
*****---------*****
**********
***** BODY*****
*****abl*****
*****---------*****
*****         *****
*****ICKCNT   *****
*****G        *****
*****AYDAY    *****
*****PORTS    *****
*****INTRO    *****
*****REPORTS  *****
*****RKTIME   *****
*****N_NUMBERP*****
*****EPT      *****
*****ENU      *****
*****OLE      *****
*****OLEMENU  *****
*****PDATETIME*****
*****SER      *****
*****SERROLE  *****
*****         *****
*****LT       *****
*****NSE      *****
*****CORD     *****
*****---------*****
**********
*****e: F*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
***** VEHD*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
*****e: V*****
*****abl*****
*****---------*****
*****         *****
*****VE       *****
*****EWS      *****
*****         *****
*****NFO      *****
*****UMBUZHENG*****
*****UMJDC    *****
*****UMJDCUPDA*****
*****ADDRESS  *****
*****         *****
*****OG       *****
*****ENU      *****
*****UMBER    *****
*****OLE      *****
*****OLEMENU  *****
*****SER      *****
*****SERROLE  *****
*****YPE      *****
*****IVERINFO *****
*****IVERNEWS *****
*****FO       *****
*****TWORK    *****
*****RVICEAGRE*****
*****RKPROCESS*****
*****RKTYPE   *****
*****ICE      *****
*****TJ       *****
*****ES       *****
*****E        *****
*****NSE      *****
*****         *****
*****         *****
*****         *****
*****M        *****
*****         *****
*****_HIS     *****
*****ON       *****
*****ON_HIS   *****
*****         *****
*****---------*****
**********
*****RFFMES*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
*****e: O*****
*****ble*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
*****e: X*****
*****ble*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****PARAMS   *****
*****         *****
*****---------*****
**********
*****e: Q*****
*****ble*****
*****---------*****
*****_STATUS_Q*****
*****_STATUS_Q*****
*****_STATUS_Q*****
*****_STATUS_Q*****
*****_STATUS_Q*****
*****BLE      *****
*****TUS_QT   *****
*****645      *****
*****---------*****
**********
*****e: M*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****OLUMNS   *****
*****FERENCE_S*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****TA_TABLE *****
*****ATA_TABLE*****
*****A_TABLE  *****
*****         *****
*****         *****
*****E        *****
*****E        *****
*****         *****
*****MAP      *****
*****---------*****
**********
*****e: O*****
*****abl*****
*****---------*****
*****$TABLE   *****
*****         *****
*****TABLE    *****
*****T        *****
*****         *****
*****TRIX_ENTR*****
*****ION_TEST_*****
*****ON       *****
*****         *****
*****NFIGURATI*****
*****         *****
*****ENT      *****
*****         *****
*****         *****
*****_ENTRY   *****
*****         *****
*****TION_SETT*****
*****L        *****
*****         *****
*****_STATE   *****
*****R_RESULT *****
*****NTRY     *****
*****         *****
*****LES      *****
*****         *****
*****---------*****
**********
***** QS_C*****
*****ble*****
*****---------*****
*****DERS_MQTA*****
*****DERS_MQTA*****
*****DERS_MQTA*****
*****DERS_MQTA*****
*****DERS_MQTA*****
*****_MQTAB   *****
*****_SQTAB   *****
*****622      *****
*****---------*****
**********
***** DRV_*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****1        *****
*****         *****
*****AM       *****
*****AM_MID   *****
*****         *****
*****         *****
*****RNAL     *****
*****         *****
*****         *****
*****         *****
*****L        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****IELD     *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****E        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
*****e: C*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ION      *****
*****         *****
*****DEX      *****
*****         *****
*****         *****
*****BUTE     *****
*****BUTE_LOV *****
*****NG       *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ALUE     *****
*****         *****
*****P        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****276      *****
*****371      *****
*****---------*****
**********
*****e: Q*****
*****abl*****
*****---------*****
*****S_MQTAB_H*****
*****S_MQTAB_I*****
*****S_MQTAB_N*****
*****S_MQTAB_S*****
*****S_MQTAB_T*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****TAB      *****
*****_MQTAB   *****
*****484      *****
*****502      *****
*****---------*****
**********
*****ase*****
*****ble*****
*****---------*****
*****         *****
*****         *****
*****---------*****
**********
***** VIO_*****
*****ble*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****IS       *****
*****---------*****
**********
***** JZJJ*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****R        *****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
***** VEH_*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****D_TABLE  *****
*****CTION    *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****E        *****
*****         *****
*****NFIRM    *****
*****SPONSE   *****
*****SCARD    *****
*****CORD     *****
*****LECTED   *****
*****         *****
*****         *****
*****         *****
*****G        *****
*****P        *****
*****TION     *****
*****ION      *****
*****         *****
*****         *****
*****         *****
*****GE       *****
*****         *****
*****         *****
*****         *****
*****MID      *****
*****MIDSUB   *****
*****         *****
*****         *****
*****         *****
*****OG       *****
*****OG       *****
*****         *****
*****---------*****
**********
***** PREA*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****R        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****SION     *****
*****M        *****
*****         *****
*****         *****
*****SION     *****
*****         *****
*****LOG      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****L        *****
*****S        *****
*****         *****
*****DEL      *****
*****         *****
*****---------*****
**********
*****EHFS_A*****
*****tab*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****1        *****
*****11       *****
*****2        *****
*****3        *****
*****4        *****
*****5        *****
*****51       *****
*****6        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****100524   *****
*****ANGE     *****
*****         *****
*****ECK      *****
*****         *****
*****4S       *****
*****CODE     *****
*****SEAL     *****
*****         *****
*****         *****
*****KS       *****
*****GRAM     *****
*****R        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****NGE      *****
*****FIG      *****
*****         *****
*****         *****
*****IELD     *****
*****         *****
*****         *****
*****TUP      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****TYPE     *****
*****         *****
*****LE       *****
*****G        *****
*****G_JG     *****
*****         *****
*****         *****
*****         *****
*****S        *****
*****DE       *****
*****DE_JG    *****
*****         *****
*****         *****
*****_CODE    *****
*****_CODE_JG *****
*****         *****
*****         *****
*****ANGE     *****
*****         *****
*****         *****
*****         *****
*****         *****
*****UE       *****
*****UE_JG    *****
*****         *****
*****         *****
*****KITEM    *****
*****KRESULT  *****
*****KRESULT_J*****
*****         *****
*****L        *****
*****         *****
*****         *****
*****D        *****
*****D_RESULT *****
*****ESULT    *****
*****MP       *****
*****MP       *****
*****T_TJ     *****
*****EL       *****
*****G        *****
*****R        *****
*****         *****
*****RM       *****
*****G        *****
*****EUE      *****
*****         *****
*****OG       *****
*****UNTIME   *****
*****CONTENT  *****
*****         *****
*****EUE      *****
*****EUE_DRV  *****
*****EUE_VEH  *****
*****EUE_VIO  *****
*****Y        *****
*****         *****
*****IL       *****
*****         *****
*****ECK      *****
*****         *****
*****OLE      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****T        *****
*****UP       *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****IS       *****
*****         *****
*****PRISE    *****
*****         *****
*****ADD      *****
*****OLD_BAK  *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****D        *****
*****         *****
*****1        *****
*****1_RESULT *****
*****2        *****
*****2_RESULT *****
*****3        *****
*****3_RESULT *****
*****4        *****
*****4_RESULT *****
*****         *****
*****ESULT    *****
*****Z        *****
*****ZJY      *****
*****         *****
*****SULT     *****
*****         *****
*****         *****
*****SS       *****
*****NECT     *****
*****         *****
*****TER      *****
*****UE       *****
*****OG       *****
*****         *****
*****         *****
*****         *****
*****         *****
*****MOUNT    *****
*****HECKIN   *****
*****HECKOUT  *****
*****RINTLOG  *****
*****         *****
*****LOGOUT   *****
*****L        *****
*****         *****
*****         *****
*****OG       *****
*****T        *****
*****T_CODE   *****
*****T_STATIST*****
*****T_VEHICLE*****
*****IN       *****
*****         *****
*****         *****
*****IVES     *****
*****IVES_TEMP*****
*****         *****
*****         *****
*****         *****
*****         *****
*****EMP_IN   *****
*****         *****
*****         *****
*****E        *****
*****         *****
*****K        *****
*****K_HNZD   *****
*****K_TEMP_IN*****
*****ECK      *****
*****ECK_DOWNL*****
*****ECK_GAB  *****
*****         *****
*****SULT     *****
*****MP       *****
*****MP_IN    *****
*****         *****
*****         *****
*****ME       *****
*****         *****
*****         *****
*****         *****
*****R        *****
*****         *****
*****         *****
*****T        *****
*****         *****
*****         *****
*****AY       *****
*****         *****
*****         *****
*****_TEMP_IN *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****_IN      *****
*****_MID     *****
*****         *****
*****LINEINFO *****
*****STATIONIN*****
*****ULT      *****
*****P        *****
*****         *****
*****         *****
*****_IN      *****
*****         *****
*****NFIRM    *****
*****CHANGE   *****
*****SPONSE   *****
*****LECTED   *****
*****         *****
*****IES      *****
*****IES_SEND *****
*****P        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****O        *****
*****O_PRINT  *****
*****         *****
*****D        *****
*****         *****
*****N        *****
*****         *****
*****         *****
*****IDE      *****
*****IDE_DOWNL*****
*****IDE_GAB  *****
*****         *****
*****         *****
*****         *****
*****         *****
*****_IN      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****_TEMP_IN *****
*****         *****
*****Y        *****
*****         *****
*****         *****
*****         *****
*****_TEMP    *****
*****_TEMP2   *****
*****         *****
*****OINT     *****
*****NGE      *****
*****FSGLBM   *****
*****MIDIN    *****
*****MIDOUT   *****
*****         *****
*****T        *****
*****         *****
*****DEL      *****
*****HNZD     *****
*****SE_HKMO  *****
*****IN       *****
*****TENO     *****
*****TENO_WATC*****
*****         *****
*****TION     *****
*****         *****
*****         *****
*****VES      *****
*****VES_TEMP_*****
*****         *****
*****         *****
*****ION      *****
*****         *****
*****         *****
*****EMP      *****
*****EMP_IN   *****
*****         *****
*****NO       *****
*****NO_VIN   *****
*****NO_WATCH *****
*****         *****
*****         *****
*****         *****
*****N        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****X        *****
*****XLOG     *****
*****END      *****
*****         *****
*****         *****
*****         *****
*****M        *****
*****HER      *****
*****_HKMO_HIS*****
*****         *****
*****         *****
*****         *****
*****DEN      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****LOG      *****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
*****e: A*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****ION_SITE *****
*****         *****
*****         *****
*****FO       *****
*****         *****
*****BLE      *****
*****FO       *****
*****NFO      *****
*****         *****
*****O        *****
*****MSET     *****
*****         *****
*****         *****
*****         *****
*****PACITYSET*****
*****FO       *****
*****RFIELDSET*****
*****Y        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****SULT     *****
*****---------*****
**********
*****ase*****
*****abl*****
*****---------*****
*****H        *****
*****I        *****
*****NR       *****
*****S        *****
*****T        *****
*****         *****
*****R_MQTAB_H*****
*****R_MQTAB_I*****
*****R_MQTAB_N*****
*****R_MQTAB_S*****
*****R_MQTAB_T*****
*****TAB      *****
*****         *****
*****441      *****
*****465      *****
*****---------*****
**********
*****e: Q*****
*****abl*****
*****---------*****
*****S_MQTAB_H*****
*****S_MQTAB_I*****
*****S_MQTAB_N*****
*****S_MQTAB_S*****
*****S_MQTAB_T*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****S_PR_MQTA*****
*****TAB      *****
*****_MQTAB   *****
*****528      *****
*****546      *****
*****---------*****
**********
*****ase*****
*****ble*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****TIONS    *****
*****TION     *****
*****T_NESTEDT*****
*****_LIST_NES*****
*****         *****
*****---------*****
**********
*****e: S*****
*****tab*****
*****---------*****
*****ENTS     *****
*****ENT_PRIVS*****
*****         *****
*****S        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****T        *****
*****N        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****NSACTIONS*****
*****         *****
*****         *****
*****UID_MAP  *****
*****         *****
*****         *****
*****         *****
*****L$       *****
*****         *****
*****E$       *****
*****         *****
*****         *****
*****         *****
*****         *****
*****RY$      *****
*****E$       *****
*****         *****
*****         *****
*****         *****
*****         *****
*****RT$      *****
*****         *****
*****RT$      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****D_LOG$   *****
*****CKPT$    *****
*****CKPT_TXIN*****
*****         *****
*****         *****
*****         *****
*****RT$      *****
*****         *****
*****RT$      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****MILESTONE*****
*****PROGRESS *****
*****         *****
*****TERS     *****
*****         *****
*****         *****
*****         *****
*****UPPORT   *****
*****RANSACTIO*****
*****         *****
*****TABLE    *****
*****UE       *****
*****IBLE     *****
*****PTIONS   *****
*****ER       *****
*****ERINSTANC*****
*****         *****
*****         *****
*****X        *****
*****         *****
*****NAL      *****
*****L        *****
*****         *****
*****UT       *****
*****         *****
*****METERS   *****
*****ITION    *****
*****         *****
*****TY       *****
*****UP       *****
*****EPEND    *****
*****         *****
*****LOAD     *****
*****TTRIBUTE *****
*****OLUMN    *****
*****GROUP    *****
*****T        *****
*****         *****
*****ONS      *****
*****ON       *****
*****         *****
*****OBJECTS  *****
*****ED       *****
*****_COLUMN  *****
*****IATION_DD*****
*****UMNS     *****
*****PARMS    *****
*****TYPES    *****
*****ER_COLUMN*****
*****Y        *****
*****Y_GROUP  *****
*****_TEMPLATE*****
*****         *****
*****OG       *****
*****MN       *****
*****P_PRIVS  *****
*****CT       *****
*****         *****
*****MA       *****
*****ION      *****
*****ION_METHO*****
*****ION_STATI*****
*****TATS_CONT*****
*****_PARMS   *****
*****EW       *****
*****JECTS    *****
*****UP       *****
*****E_OBJECTS*****
*****E_PARMS  *****
*****E_REFGROU*****
*****E_SITES  *****
*****E_STATUS *****
*****E_TARGETS*****
*****E_TYPES  *****
*****THORIZATI*****
*****RM_VALUES*****
*****_PROFILE *****
*****---------*****
**********
*****e: S*****
*****tab*****
*****---------*****
*****         *****
*****R_COLUMNS*****
*****         *****
*****_CMAP    *****
*****_OPS     *****
*****         *****
*****NDLER    *****
*****BJ       *****
*****CHEMA    *****
*****         *****
*****ES       *****
*****SAGES    *****
*****_STATUS  *****
*****         *****
*****STICS    *****
*****_AFFINITI*****
*****         *****
*****         *****
*****         *****
*****E        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****FORMATION*****
*****         *****
*****         *****
*****         *****
*****$CLASSES$*****
*****CLASSES$ *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****MNS$     *****
*****$        *****
*****CES$     *****
*****ES$      *****
*****COLUMNS$ *****
*****TABLES$  *****
*****$        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ATED     *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ON$      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ATE      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****LS       *****
*****L_ERRORS *****
*****ATUS     *****
*****         *****
*****DONE     *****
*****         *****
*****RED$TABLE*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****$        *****
*****TE$      *****
*****         *****
*****         *****
*****         *****
*****$        *****
*****ARY$     *****
*****         *****
*****         *****
*****ART$     *****
*****$        *****
*****ART$     *****
*****         *****
*****$        *****
*****         *****
*****         *****
*****         *****
*****ART$     *****
*****$        *****
*****ART$     *****
*****         *****
*****         *****
*****         *****
*****$        *****
*****TE$      *****
*****         *****
*****         *****
*****         *****
*****$        *****
*****ARY$     *****
*****         *****
*****         *****
*****ART$     *****
*****$        *****
*****ART$     *****
*****         *****
*****$        *****
*****         *****
*****         *****
*****         *****
*****ART$     *****
*****$        *****
*****ART$     *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ING_COLS *****
*****         *****
*****         *****
*****         *****
*****         *****
*****$        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ION      *****
*****         *****
*****LES      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****S$       *****
*****SIONS$   *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****$        *****
*****MIN      *****
*****D        *****
*****D_ATTRS  *****
*****OBALS    *****
*****RTS      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ER_GROUP$*****
*****         *****
*****         *****
*****         *****
*****IRECTIVE$*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****$        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ON_MAP   *****
*****MILESTONE*****
*****PROCESS  *****
*****PROGRESS *****
*****E_PROCESS*****
*****OC       *****
*****LUMNS    *****
*****E_DDL    *****
*****E_OBJECT *****
*****S_PARAMS *****
*****ATION_PRO*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****E_MAP    *****
*****         *****
*****         *****
*****_MAP     *****
*****         *****
*****         *****
*****$        *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****P        *****
*****         *****
*****         *****
*****UP_JOBS  *****
*****ILED     *****
*****LID      *****
*****         *****
*****ED       *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ng_option*****
*****---------*****
**********
*****ase*****
*****abl*****
*****---------*****
*****_MV      *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ES_MV    *****
*****NS       *****
*****_TABLE   *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****ONS_EXT  *****
*****         *****
*****---------*****
**********
*****e: S*****
*****ble*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****---------*****
**********
*****e: W*****
*****abl*****
*****---------*****
*****LE       *****
*****         *****
*****IGS_TABLE*****
*****O        *****
*****LES      *****
*****         *****
*****NS_TABLE *****
*****E        *****
*****TABLE    *****
*****SPACES_TA*****
*****         *****
*****_TABLE   *****
*****TRAINTS  *****
*****TCH_PROCS*****
*****         *****
*****BLES     *****
*****ARCHY_TAB*****
*****E        *****
*****BLE      *****
*****ABLE     *****
*****IV_TABLE *****
*****VEPOINTS_*****
*****---------*****
**********
***** ODM_*****
*****abl*****
*****---------*****
*****_BINNED  *****
*****_UNBINNED*****
*****_BINNED  *****
*****_UNBINNED*****
*****BINNED   *****
*****UNBINNED *****
*****PLY_UNBIN*****
*****ILD_UNBIN*****
*****LD_BINNED*****
*****T_BINNED *****
*****D_BINNED *****
*****X_BINNED *****
*****---------*****
**********
*****EHDRVI*****
*****abl*****
*****---------*****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****         *****
*****OG       *****
*****CELOG    *****
*****CELOGSTR *****
*****---------*****
**********
*****cod*****

修复方案：

修复吧，然后我去补考~~

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-08-07 14:58

厂商回复：

CNVD确认并所述情况，已经转由CNCERT下发给相应分中心，由其后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0131825

漏洞标题：湖北某交管网sql注入可探测敏感信息

相关厂商：湖北某交管网

漏洞作者：路人甲

提交时间：2015-08-05 18:20

修复时间：2015-09-21 15:00

公开时间：2015-09-21 15:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0131825

漏洞标题：湖北某交管网sql注入可探测敏感信息

相关厂商：湖北某交管网

漏洞作者： 路人甲

提交时间：2015-08-05 18:20

修复时间：2015-09-21 15:00

公开时间：2015-09-21 15:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0131825"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云