FOFA语法:
body="/wap/first/zsff/iconfont/iconfont.css" || body="CRMEB"
构造payload发送请求
sqlmap验证
升级修复方案
目前厂商已发布新版本修复此漏洞,建议受影响用户升级至安全版本
https://github.com/crmeb/CRMEB/tree/master
原文始发于微信公众号(Sec探索者):【漏洞复现】CRMEB开源电商系统 /api/products SQL注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论