###0x01漏洞简介
V5shop 淘宝客系统在页面/productask.aspx对参数id过滤不严格,导致出现SQL注入漏洞,远程攻击者可以利用错误回显等方式,执行SQL指令,获取敏感信息。
###0x02漏洞影响
谷歌inurl:productask.aspx?id=
![](https://images.seebug.org/contribute/bb5e713b-1eaf-469c-9261-814afe2fe651)
###0x03漏洞利用
官网Url:http://**.**.**.**/productask.aspx?id=1
![](https://images.seebug.org/contribute/e49416ee-3f15-4663-b89b-7744c806b339)
![](https://images.seebug.org/contribute/865293ef-26c6-4508-b11d-bf3a29ebf5bd)
###0x04修复方案
过滤。
暂无评论