当前位置: 首页 > news >正文

XMall 开源商城 SQL注入漏洞复现(CVE-2024-24112)

news 2025/7/4 20:49:56

0x01 产品简介

XMall 开源电商商城 是开发者Exrick的一款基于SOA架构的分布式电商购物商城 前后端分离 前台商城:Vue全家桶 后台管理:Dubbo/SSM/Elasticsearch/Redis/MySQL/ActiveMQ/Shiro/Zookeeper等。

0x02 漏洞概述

XMall 开源商城 /item/list、/item/listSearch、/sys/log、/order/list、/member/list 、/member/list/remove等多处接口存在SQL注入漏洞,未经身份验证的攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 影响范围

xmall

1.1版本

0x04 复现环境

FOFA:app="XMall-后台管理系统"

0x05 漏洞复现

PoC

GET /item/list?draw=1&order%5B0%5D%5Bcolumn%5D=1&order%5B0%5D%5Bdir%5D=d
http://www.lryc.cn/news/301889.html

相关文章:

  • Docker原理及概念相关
  • Vim相关配置
  • ARMv8-AArch64 的异常处理模型详解之异常处理详解(进入异常以及异常路由)
  • unity学习(19)——客户端与服务器合力完成注册功能(1)入门准备
  • 论文精读--对比学习论文综述
  • 文章复现 | 差异分析和PPI网络构建
  • 入门级10寸加固行业平板—EM-I10J
  • gem5 garnet 合成流量: packet注入流程
  • java实现排序算法(上)
  • 「算法」滑动窗口
  • Windows11(非WSL)安装Installing llama-cpp-python with GPU Support
  • rtt设备io框架面向对象学习-脉冲编码器设备
  • 华为OD机试真题- 攀登者2-2024年OD统一考试(C卷)
  • 19.Qt 组合框的实现和应用
  • 【Linux】进程地址空间的理解
  • 【Jvm】类加载机制(Class Loading Mechanism)原理及应用场景
  • Spring AOP的实现方式
  • Linux------环境变量
  • 计算机视觉所需要的数学基础
  • ChatGPT魔法1: 背后的原理
  • 【c/c++】获取时间
  • uniapp富文本文字长按选中(用于复制,兼容H5、APP、小程序三端)
  • 常见的几种Web安全问题测试简介
  • linux信号机制[一]
  • elementui 中el-date-picker 选择年后输出的是Wed Jan 01 2025 00:00:00 GMT+0800 (中国标准时间)
  • Redis 集群(Cluster)
  • 260.【华为OD机试真题】信道分配(贪心算法-JavaPythonC++JS实现)
  • Python打发无聊时光:3.实现简单电路的仿真
  • MyBatis-Plus:通用分页实体封装
  • MVC 、DDD(domain-driven design,软件主动学习业务)、中台、Java SPI(Service Provider Interface)