不知道这个厂内网有没有核心技术机密，要是被国外势利利用窃取核心机密怎么办！
　　北京电力设备总厂存在SA权限的搜索型注入点，留言处可盲打内网，如果被人挂马了。进入内网，会不会被窃取核心技术机密呢？如果长期潜伏又如何。
　　没有做进一步的测试，刷rank，也没必要测试。
　　漏洞详情：
　　SQL注入点，搜索处：
　　http：//www.bpeg.nc.sgcc.com.cn/ww/searchupdate.asp？textfield=%
　　XSS盲打内网：
　　http：//www.bpeg.nc.sgcc.com.cn/lyupdate.asp
　　XSS盲打内网：
　　修补方法：抓紧时间改改吧。。。别被黑帽黑客利用了