厂商信息:

首先申明一下,wooyun已存在的漏洞,肯定会重复,现在提交现挖的。。。
审核说我刷的,其实不是刷啊,我都是挖一个提交一个。。。现在把手里有的打包发了吧,你们审核也方便了。。。
案例:

=======================================================================
注入一、
提交:

注入二、
提交:http://px2.timber2005.com/Webpage/Personcenterd/Classroom/Case_Download.aspx?infoid=4'

提交:


注入三、Base64编码后注入
提交:
编码后:
提交:
编码后:

注入四、

注入五、
提交: and 1=user

注入六、
提交:

注入七、
提交:
注入八、

注入九、
提交:

注入十、

注入十一、

----------------------------------------------------------------------
数据证明
用户:
提交:

数据库名称:
提交:

数据库版本:
提交:

机器名称:
提交:

=======================================================================
爆路径一、
提交:http://px2.timber2005.com/WebPage/Paying.aspx?infoid=403a

爆路径二、http://px2.timber2005.com/Webpage/Personcenterd/Classroom/Case_Content.aspx?cid=27
