某Shop供应商后台SQL Injection(二)
# TPshop供应商后台SQL注入漏洞分析报告
## 0x01 漏洞概述
TPshop(Thinkphp shop)是由深圳搜豹网络有限公司开发的一套多商家模式的商城系统。该系统在供应商后台存在SQL注入漏洞,攻击者可通过构造恶意请求获取数据库敏感信息。
## 0x02 漏洞定位
漏洞存在于TPshop系统的以下文件位置:
```
/Application/supplier/Controller/Goods.php
```
具体方法:
```php
delGoodsImages()
2025-08-26 15:26:30
0