漏洞描述
远程sql注入web漏洞位于`category`、`products` 和 `shipping_charges` 模块的 `id`、`shippingid` 和 `zoneid` 参数中。具有特权面板访问权限的远程攻击者能够注入和执行自己的恶意 sql 命令来破坏集成数据库管理系统 (mysql)。注入和执行的请求方法是 GET,攻击向量位于客户端。
利用 sql 注入漏洞不需要用户交互和特权应用程序用户帐户。
成功利用远程 sql 注入导致数据库管理系统、Web 服务器和 Web 应用程序受损。
受影响的产品
olegkhorev
SPA Cart CMS (v2021) - Content Management System (Web-Application)
漏洞复现
PoC:利用
PoC: Exploit
有情人终成眷属,没钱人亲眼目睹。