漏洞描述
【漏洞对象】山大鲁能 【漏洞描述】该应用/Space/Institution/StudentOrTeacherIndex.aspx文件depCode参数存在sql注入,可造成数据泄露,甚至服务器被入侵。
山大鲁能数字化校园平台StudentOrTeacherIndex.aspx页面depCode参数-SQL注入
PoC代码
暂无相关漏洞推荐
- 山大鲁能数字化校园平台Video.aspx页面FID参数-SQL注入
- 山大鲁能数字化校园平台TopicSearchIndexList.aspx页面tid参数-SQL注入
- 山大鲁能数字化校园平台ResourceShow.aspx页面fid参数-SQL注入
- 山大鲁能数字化校园平台QuestionSearchAnswerList.aspx页面questionID参数-SQL注入
- 山大鲁能数字化校园平台PaperResourceView.aspx页面paperid参数-SQL注入
- 山大鲁能数字化校园平台Newsvideo.aspx页面NewID参数-SQL注入
- 山大鲁能数字化校园平台InstitutionXXXXXX.aspx页面depCode参数-SQL注入
- 山大鲁能数字化校园平台FeelingWallIndex.aspx页面classID参数-SQL注入
- 山大鲁能数字化校园平台CSResource.aspx页面classID参数-SQL注入
- 山大鲁能数字化校园平台CHSpace.aspx页面classID参数-SQL注入
- 山大鲁能数字化校园平台AlbumAndPhotoUploadPhoto.aspx页面classID参数-SQL注入
- 山大鲁能数字化校园平台AlbumAndPhotoIndex.aspx页面classID参数-SQL注入
- 山大鲁能数字化校园平台AlbumAndPhotoAlbumPhotoIndex.aspx页面albumID参数-SQL注入