# 发货100虚拟商品自动发货系统存在SQL注入漏洞
## 漏洞描述
发货100虚拟商品自动发货系统是一套特色鲜明,专业实用的优秀虚拟商品自动发货系统/文章付费阅读系统,无需人工值守,客户在线购买即可自动完成交易。支持缺货提醒/自动发货/回收站/免签支付等多种功能。该系统存在SQL注入漏洞,可获取敏感信息及账号密码。
## 漏洞影响
> 1.1.20201211
## FOFA
> icon_hash=”1420424513″
## 漏洞复现
界面如下:
漏洞URL为:
“`
/?M_id=11&type=product M_id参数存在注入漏洞
“`
直接sqlmap一把梭
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容