摘要：1.sql注入漏洞 漏洞等级： 高危 漏洞位置： 基础资料>汛限水位信息功能> 漏洞描述： 恶意攻击者可通过SQL注入漏洞构造SQL注入语句，对服务器端返回特定的错误信息来获取有利用价值的信息，甚至可篡改数据库中的内容并进行提 漏洞验证： 虽然没拿到太多有用的东西，但是基本确定了sql注入的存在，鉴 阅读全文

摘要：1.任意文件上传 漏洞等级： 高危 漏洞位置： >基础资料>工程图纸管理>新增工程图纸> 漏洞描述： 任意文件上传，没有进行权限和文件类型限制，可直接获取系统最高权限 漏洞验证： 该处仅在客户端做了上传文件后缀核验，利用burp抓包修改文件后缀.jpg为.jsp 可执行ipconfig 止 修复建议 阅读全文

摘要：Struts2 远程命令执行(已通告修复) 漏洞等级： 高危 漏洞位置： http://10.ip.he.xie::8080/Login_loginm.do 漏洞描述： Struts 2是在struts 和WebWork的技术基础上进行了合并的全新的框架。Struts2漏洞类型分为两种，一种是使用缩 阅读全文

摘要：未授权访问(已通报修复) 漏洞等级： 高危 漏洞描述： 未授权访问漏洞，是在攻击者没有获取到登录权限或未授权的情况下，或者不需要输入密码，即可通过直接输入网站控制台主页面地址，或者不允许查看的链接便可进行访问，同时进行操作。 漏洞位置： http://61.144.224.204:8080/rbs/ 阅读全文