超级会员免费看
本文详细介绍了大商创多用户商城系统存在的SQL注入漏洞,攻击者可通过恶意SQL代码获取敏感信息,包括员工资料和业务数据。文章涵盖漏洞概述、复现环境及PoC,并给出修复建议,如限制接口访问权限或应用安全更新。
0x01 产品简介
大商创多用户商城系统是一个功能强大、灵活多变的新零售电商系统服务商。该系统支持平台自营和商家入驻,实现多元化经营模式,能够全面整合供应商、生产商、经销商和消费者等产业链资源,提高产品多样性,加快资金流动速度,并有助于减少不必要的成本输出。
0x02 漏洞概述
大商创多用户商城系统 ajax_dialog.php、wholesale_flow.php等接口处存在SQL注入漏洞,未经身份验证攻击者可通过输入恶意 SQL 代码,突破系统原本设定的访问规则,未经授权访问、修改或删除数据库中的各类敏感信息,包括但不限于员工个人资料、企业核心业务数据等。进一步利用可获取服务器权限。
0x03 复现环境
FOFA:body="dsc-choie"
0x04 漏洞复现
PoC-1
GETT /ajax_dialog.php?_=1600309513833&act=getUserInfo&brand_id=extractvalue(1,concat(0x7e,md5(123)))&is_jsonp=1&
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
