记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

我爱购物网sql注入一枚/可跨库查询/商家信息泄露

2015-08-21 17:25

注入点

code 区域
http://jiehun.55bbs.com/index.php?c=MyHunJia_RegAddr&a=GetReg&c_id=4007&p_id=1012

注入参数:c_id

2_1.png



2_2.png



2_3.png



2_4.png



2_5.png



2_6.png





送一个phpinfo

2_8.png



可惜不是root权限 要不然直接拿shell了 建议删除根目录下的1.php

漏洞证明:

已证明,求大厂商

修复方案:

你们需要仔细排查一下了.. /爱 wooyun ~


知识来源: www.wooyun.org/bugs/wooyun-2015-0125061

阅读:103614 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“我爱购物网sql注入一枚/可跨库查询/商家信息泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云