Magento 2.2 SQL注入漏洞
Vulnhub官方复现教程
https://vulhub.org/#/environments/magento/2.2-sqli/
漏洞原理
Magento(麦进斗)是一款新的专业开源电子商务平台,采用php进行开发,使用Zend Framework框架。设计得非常灵活,具有模块化架构体系和丰富的功能。
其prepareSqlCondition函数存在一处二次格式化字符串的bug,导致引入了非预期的单引号,造成SQL注入漏洞。
参考链接:
- https://www.ambionics.io/blog/magento-sqli
- https://devdocs.magento.com/guides/v2.2/release-notes/ReleaseNotes2.2.8CE.html
复现过程
启动环境
https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入