menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 发货100虚拟商品自动发货系统存在SQL注入漏洞 chevron_right 发货100虚拟商品自动发货系统存在SQL注入漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    发货100虚拟商品自动发货系统存在SQL注入漏洞.md
    765 B / 2021-07-15 20:13:15
        ## 发货100虚拟商品自动发货系统存在SQL注入漏洞

## 漏洞描述

发货100虚拟商品自动发货系统是一套特色鲜明,专业实用的优秀虚拟商品自动发货系统/文章付费阅读系统,无需人工值守,客户在线购买即可自动完成交易。支持缺货提醒/自动发货/回收站/免签支付等多种功能。该系统存在SQL注入漏洞,可获取敏感信息及账号密码。

## 漏洞影响

> 1.1.20201211

## FOFA

> icon_hash="1420424513"

## 漏洞复现

界面如下:

![1](/resource/发货100虚拟商品自动发货系统/1.png)

漏洞URL为:

```
/?M_id=11&type=product   M_id参数存在注入漏洞
```

直接sqlmap一把梭

![2](/resource/发货100虚拟商品自动发货系统/2.png)
    links
    file_download