MvMmallv5.5SQL注入之php的exp利用讲解

最新推荐文章于 2022-11-09 16:29:19 发布
最新推荐文章于 2022-11-09 16:29:19 发布
阅读量892 收藏
点赞数
分类专栏: Web安全 文章标签: Sql注入 php 漏洞


漏洞类型:MvMmall v5.5.1SQL注入漏洞
默认后台:admincp.php?module=index
谷歌搜索:”Powered by MvMmall v5.5.1″

一、利用方式:php exp利用
1 安装php环境
使用phpnow很简单就能安装了。

2 利用exp攻击

链接: http://pan.baidu.com/s/1eQgr9FO
提取密码: aahj

将exp下载后保存到PHP目录中
例如小残自己搭建的php环境成功后的路径为D:\PHPnow-1.5.6\php-5.2.14-Win32
然后在当前文件夹创建一个内容为cmd.exe的bat文件

然后打开bat文件 输入
php exp.php localhost /shop 1
(localhost为目标网站地址 shop为二级目录 如果不存在则去除/shop即可)

QQ截图20150202153907

漏洞证明:

QQ截图20150202154222

tonghua6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MvMmallv5.5SQL注入phpexp利用讲解-附件资源
03-02
MvMmallv5.5SQL注入phpexp利用讲解-附件资源
PHP文件包含漏洞复现
春日野穹
09-17 2692
引言~ 老规矩,介绍一波原理先 PHP文件包含原理: 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个...
PHP反序列化漏洞-从入门到提升
AkangBoy的博客
11-09 1572
本文从PHP序列化原理讲起,逐渐深入到PHP反序列化及其漏洞,几乎每个知识点都配有代码演示,十分方便理解,希望对你们有所帮助!
php表达式分析器,代码审计-Thinkphp3框架EXP表达式SQL注入
weixin_39752788的博客
04-16 278
最近看java框架源码也是看的有点头疼,好多还要复习熟悉还有好多事没做...慢慢熬。网上好像还没有特别详细的分析我来误人子弟吧。0x01tp3中的exp表达式查询表达式的使用格式:$map['字段名'] = array('表达式','查询条件');表达式不分大小写,支持的查询表达式有下面几种,分别表示的含义是: 重点看expEXP表达式支持SQL语法查询sql注入非常容易产生。$map['...
ThinkPHP5远程代码执行exp利用工具safe6
safe6
12-12 6997
影响范围:ThinkPHP 5.0 - 5.1版本。 危害:远程代码执行 目前,ThinkPHP已发布新版本修复此漏洞,请广大ThinkPHP站长尽快升级: https://blog.thinkphp.cn/869075   2018.12.11 说明: 漏洞检测,5.0和5.1都可以检测。 命令执行,文件上传只支持5.0版本tp。5.1和5.0利用大同小异,不打算写。这只是个练手...
【实战】MvMmallv5.5SQL注入漏洞,php脚本利用方法
weixin_34261739的博客
02-11 110
Tip:请不要进行非法***活动!1.本机需要php环境,没安装的可下载phpstudy等集成好的软件一键安装;exp脚本如下,MvMmailv5.5_exp.phpexp下载地址:http://down.51cto.com/data/1982830使用格式见下图↓↓↓↓↓↓2.google搜索关键字:Powered by MvMmall v5...
PHP5.5新特性之yield理解与用法实例分析
10-17
主要介绍了PHP5.5新特性之yield理解与用法,结合实例形式分析了php5.5 yield生成器功能、原理、使用方法及相关操作注意事项,需要的朋友可以参考下
php5.5 +sqlsrv+sqlserver
10-12
php5.5 使用sqlsrv.dll 链接sqlserver
Linux环境PHP5.5以上连接SqlServer2008
01-22
代码简单 实用
2013phpweb漏洞利用EXP
03-28
2013phpweb漏洞利用EXP
mvmmall下载站
06-25
多用户商城系统是一套互联网目前最流行分销系统,可以方便各分司和连锁店之间无缝连接。
(转)Discuz! X2.0 SQL注入漏洞 EXP
weixin_34092370的博客
06-29 313
DZ2.0直接暴管理账号密码(默认前缀的情况下) /forum.php?mod=p_w_upload&findpost=ss&aid=MScgYW5kIDE9MiB1bmlvbiBhbGwgc2V sZWN0IDEsZ3JvdXBfY29uY2F0KHVzZXJuYW1lLDB4N0MzMjc0NzQ3QyxwYXNzd 29yZCkgZnJv...
thinkphp5.X漏洞利用EXP
Websec
05-17 1942
thinkphp5最出名的就是rce,rce有两个大版本的分别 ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payload需要取决于debug选项比如直接访问路由触发的 5.1.x : ?s=index/thinkRequest/input&filter[]=system&data=pwd ?s=index/thinkviewdriverPhp/display&conte
php-cgi漏洞利用EXP
01-19 179
转自:http://acmfly.blog.163.com/blog/static/184049084201242001024914/ 1、本地包含直接执行代码: curl -H "USER-AGENT: <?system('id');die();?>" http://target.com/test.php?-dauto_prepend_file%3d/proc/sel...
SQL注入 | exp()函数报错
JacobTsang的博客
10-30 6097
0x01原理 当传递一个大于709的值时,函数exp()就会引起一个溢出错误。 mysql&gt; select exp(709); +-----------------------+ | exp(709) | +-----------------------+ | 8.218407461554972e307 | +-----------------------+ 1 r...
linux 如何执行.exp文件
技术转管理历程
03-23 8128
需要安装expect 首先,查询是否安装?  rpm -qa | grep expect 或 which except 可以下载RPM包 expect-5.42.1-1.x86_64.rpm和expect-devel-5.42.1-1.x86_64.rpm 也可以下载源码包编译安装。 (1)解压tcl,进入tcl解压目录,然后进入unix目录进行编译安装
php定时执行代码漏洞_PHPFPM 远程代码执行漏洞EXP
weixin_34755947的博客
01-10 77
在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。在使用一些如下的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 location ~ [^/]\.php(/|$) { fastcgi_sp...
随缘学校管理系统cookie欺骗漏洞
tonghua6的专栏
04-05 2567
 该漏洞出来有些时候了,可是现在依然存在而且不少,可以直接cookie欺骗进入后台成功率高达百分之99 关键字:inurl:szwyadmin/login.asp EXP代码: 1 javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));javascr
mysql 5.5 sql_mode=only_full_group_by
最新发布
08-31
在MySQL 5.5版本中,sql_mode的默认设置是空值,即没有设置任何模式。因此,在该版本中,默认不启用only_full_group_by模式。 只有在MySQL 5.7和8.0版本中,默认启用only_full_group_by模式。only_full_group_by...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值