TPshop API接口前台注入漏洞(通杀3.X)

  • 发表于
  • Vulndb

TPshop 注入漏洞

TPshop是国内应用范围大、覆盖面广的电商软件产品。

漏洞分析

跟踪到/application/home/controller/Api.php控制器中的shop方法:

TPshop API接口前台注入漏洞(通杀3.X)

流程分析

代码调试

通过代码分析后发现$field传入方法field中,并不会将这个变量中的值预编译,而是直接带入中执行,接着来调试!在399行后添加代码如下:

getlastsql方法在tp框架中是返回SQL语句也可以说是监听,接着往下走,访问

POST包:

TPshop API接口前台注入漏洞(通杀3.X)

longitude参数赋值为1’

TPshop API接口前台注入漏洞(通杀3.X)

可以看到程序已经抛出了异常,MySQL执行错误,最终Payload如下:

(实战中需根据字段数调整一下Payload)

TPshop API接口前台注入漏洞(通杀3.X)

漏洞复现:

查权限:

TPshop API接口前台注入漏洞(通杀3.X)

查库名:

TPshop API接口前台注入漏洞(通杀3.X)

查字段:

TPshop API接口前台注入漏洞(通杀3.X)

查用户:

TPshop API接口前台注入漏洞(通杀3.X)

复现来源于互联网,如有打码不严还请手下留情。

本文作者:CoolCat,原连接