某通用型系统SQL注射（涉及大量企业） ##18 | wooyun-2014-074215

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2014-074215

漏洞标题：

某通用型系统SQL注射（涉及大量企业） ##18

漏洞详情

披露状态：

2014-08-29：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-11-27：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

某通用型系统SQL注射（涉及大量企业） ##18

详细说明：

谷歌或者百度搜索：技术支持：常州市网赢科技有限公司
技术支持：网赢科技
厂商主页：http://www.net137.cn/
涉及大量案例

如：

http://www.jsytchem.com/yanjiu/sub_news.asp?id=153
http://www.jiehechina.com/newshow1.asp?id=66
http://www.daban-japan.cn/newshow1.asp?id=40
http://www.lhzyhj.com/newshow1.asp?id=113
http://www.sdydgc.cn/temp.asp?id=31
http://www.sapphireed.com/cooshow.asp?id=438
http://www.yxgedeng.com/pro_show.asp?id=131
http://tjhonglin.com/pro_show.asp?id=142
http://www.hongyouhg.com/pro_show.asp?id=317
http://www.czdsgl.com/pro_show.asp?id=100
http://www.zhongxinjingji.com/newshow1.asp?id=200
http://www.czjodt.com/pro_show.asp?id=146
http://www.hrnd.cn/sub_news1.asp?id=134
http://www.czwzy.com/pro_show.asp?id=188
http://www.yihuaoffice.com/news_veiw.aspx?tb=h&id=3
http://www.liliping.com/sub_news.asp?id=108
http://yangbo.cn/ItemView.aspx?id=14
http://www.szsdzsg.com/pro_show.asp?id=710
http://www.sunputech.com/sub_news.asp?id=173&lx=1
http://czpuhe.com/sub_news.asp?id=182&lx=1
http://www.czjyyfs.com/pro_show.asp?id=833
http://www.bxwl.com.cn/news.asp?id=154&show=yes
http://www.cztengtuo.com/pro_show.asp?id=200
http://www.czdingwang.cn/pro_show.asp?id=16&title=%F6%F9%D3%E3%BC%D0
http://www.jwxxedu.com/newsXI.aspx?id=1339
http://www.lyhxbx.com/sub_news.asp?id=280&lx=2
http://www.zgxysj.cn/web_html_list_show.asp?id=2375&cid=5
http://www.jmzhongye.com/