关键漏洞信息 漏洞类型: 多个未经身份验证的SQL注入 受影响组件: Web-Dorado ECommerce-WD Joomla插件(版本1.2.5) 影响功能: 高级搜索功能 漏洞参数 漏洞类型 布尔型盲注 错误型注入 时间型盲注 UNION查询 示例Payload filter_manufacturer_ids 布尔型盲注 (POST): 错误型注入: 时间型盲注: search_category_id 布尔型盲注 (POST): 错误型注入: 时间型盲注: UNION查询: sort_order 布尔型盲注 (POST): 时间型盲注: ``` product_id=&product_count=&product_parameters_json=&search_name=&search_category_id=1&filter_manufacturer_ids=1&filter_price_from=&filter_price_to=&filter_date_added_range[...] Exploit模块 Metasploit模块利用了这些漏洞,可在ExploitHub找到: