方维团购系统漏洞sql 通杀到最新4.2

以前用这个团购系统的免费的 不知道怎么现在开始收费了好像
这个漏洞也在几个低版本中一直存在!
漏洞文件:app/source/article_show.php

这么明显的 注射 还存在了 N个版本。。。

还有个爆路径的漏洞:mapi/comm.php

exp:

获取第一个表,主要是前缀

获取账号

获取密码,这里需要截取,我也不知道为毛

exp:

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 1 Responses to “方维团购系统漏洞sql 通杀到最新4.2”