程序:网趣网上购物系统多用户时尚版 Build 101101
下载: http://www.codepub.com/d/downpage.php?n=1&id=3517::1157327981
/admin/listshj.asp?id=4567 丢到啊D里就能跑出来
listshj.asp未作验证,其中
<%dim shjiaid
shjiaid=request.querystring("id")
set rs=server.createobject("adodb.recordset")
rs.open "select * from [shjia] where shjiaid="&shjiaid ,conn,1,1%>
ID未作过滤,注入产生,直接丢到啊D里就行了,让工具自动吧
至于后面的id值是4567,是系统自带的商家的ID数值
至于自己注册的商家的ID数值,我没找到,汗了。
更夸张的是,直接打开这个网址,其中竟然还能上传,一看,晕了,竟然还有存在上传漏洞,以前的版本都不存在,怎么最新的版本倒是存在了。。。
upload.asp?formname=userinfo&editname=logo&uppath=upfile&filelx=jpg
/admin/review.asp
这个文件也存在漏洞,网上查了下,有人公布过了
只显示10条记录相关文章
网趣网站管理系统--上传漏洞 (浏览: 13766, 评论: 0)
网趣网上购物系统时尚版10.3注入漏洞 (浏览: 12845, 评论: 0)
网趣网上购物系统时尚版V9.7注入漏洞--price.asp (浏览: 11501, 评论: 0)
网趣网上购物系统HTML静态版 v2010 注射 (浏览: 16128, 评论: 0)
网趣网上购物系统时尚版 v9.7/bbs后台真正拿shell (浏览: 12649, 评论: 0)
网趣购物商城V9.6SQL注入利程序 (浏览: 9892, 评论: 0)
网趣网上购物系统统一版getpwd4.asp漏洞(SQL防注入) (浏览: 10067, 评论: 0)
网趣网上购物系统时尚版 v3.2注入漏洞 (浏览: 8831, 评论: 0)
网趣网上购物系统时尚版v3.0注册注射漏洞 (浏览: 10337, 评论: 0)
网趣网上购物系统SQL注入漏洞--getpwd2.asp (浏览: 8089, 评论: 0)
网趣网上购物系统时尚版10.3注入漏洞 (浏览: 12845, 评论: 0)
网趣网上购物系统时尚版V9.7注入漏洞--price.asp (浏览: 11501, 评论: 0)
网趣网上购物系统HTML静态版 v2010 注射 (浏览: 16128, 评论: 0)
网趣网上购物系统时尚版 v9.7/bbs后台真正拿shell (浏览: 12649, 评论: 0)
网趣购物商城V9.6SQL注入利程序 (浏览: 9892, 评论: 0)
网趣网上购物系统统一版getpwd4.asp漏洞(SQL防注入) (浏览: 10067, 评论: 0)
网趣网上购物系统时尚版 v3.2注入漏洞 (浏览: 8831, 评论: 0)
网趣网上购物系统时尚版v3.0注册注射漏洞 (浏览: 10337, 评论: 0)
网趣网上购物系统SQL注入漏洞--getpwd2.asp (浏览: 8089, 评论: 0)
Trackbacks
 |
 |
 |
