“我爱你,一直都很爱,只是时间让我学会了闭嘴,学会了权衡取舍,能擦肩的人已经足够多了,剩下的日子,慢慢熬吧。”
免责声明
本文章仅用于交流学习,利用请勿使用该方法进行违法活动,由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。
(文末资源分享)
漏洞描述
发货100虚拟商品自动发货系统是一套虚拟商品自动发货系统/文章付费阅读系统,无需人工值守,客户在线购买即可自动完成交易。其中发货100虚拟商品自动发货系统1.1.20201211版本存在SQL注入漏洞。
漏洞影响
1.1.20201211版本漏洞复现
1)FOFA
icon_hash="1420424513"
2)界面如下
3)注入点,URL后接如下POC页面跳转即存在注入,直接上sqlmap
/?M_id=11&type=product
资源分享
1)最近一些漏洞复现,公众号直接回复"61"获取
2)星球试运行,很多东西不好直接发,所以想跟风弄个星球有资源直接往上仍,资源存星球还可以做个自己用~
声明下:加入星球最低是50块了,优惠后需要支付25员才能加入,已经不能设置免费进了,不过话说回来,进入这星球绝对值这25~~不说了,我赶紧发布新的资源去。
优惠券(领券加入):
https://t.zsxq.com/BeYfUVJ
- - - - - - - - - - - - - - - END - - - - - - - - - - - - - - -
点关注,不迷路
觉得不错的帮忙点个“赞”,“在看” ~~~
原文始发于微信公众号(五六七安全团队):发货100虚拟商品自动发货系统存在SQL注入漏洞(CNVD-2021-30193)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论