1、建站程序类型：ASPX+MSSql
2、漏洞类型：SQL注入
3、缺陷文件：Login.aspx
4、注入参数：APPSecret=
5.涉及版本：全版本
7、危害程度：高危
8、涉及厂商：xxx(xxx)官方网站|上海xx信息技术有限公司
9、厂商网站：http://www.ecsxxxxx.cn
10、安装量：非常大
11、是否拥有源代码分析：暂无
12、关键字：inurl:NewsIndex.aspx?pkId=
13、是否默认配置：是
14、枚举案例【应乌云的要求，枚举5例】：

【声明：以下提供的全部案例一方面证明通用型，一方面是给CNVD或Cncert测试，其他人不得用此作非法用途或者破坏操作，否则后果自负】<br />
http://www.***.net/Login.aspx?APPSecret=
http://www.***zx.com/Login.aspx?APPSecret=
http://www.***x.com/Login.aspx?APPSecret=
http://www.t***t.com/Login.aspx?APPSecret=
http://www.p***.net/Login.aspx?APPSecret=
.....等等