首页 » 网站攻防 » 浏览内容

V5shop8.2版本通杀注入漏洞拿webshell

1186 9 发表评论

V5Shop网店系统是上海威博旗下一款B to C网上开店软件产品,适合中小型企业及个人快速构建个性化网上商店。

该程序V5shop8.2存在通杀SQL注入漏洞且非常严重,可直接爆出管理员帐号密码,后台上传也可做任何过滤.

利用EXP:

上面这个可以直接显示出管理员用户名
QQ截图20141202054759

上面这个可以显示MD5密码  (关于怎么破解MD5我这里就不吐槽了。)

QQ截图20141202054916

默认后台地址:/weblogin/Login.aspx

或者后台地址: /admin/Login.aspx

QQ截图20141202055352

如果实在找不到网站后台登录入口可参考前面的文章《如何快速查找网站后台地址方法整理


登录后台地址后拿webshell的方法非常简单,直接系统管理—参数设置—水印设置

QQ截图20141202061057

这里没做任何过滤可上传任意木马文件格式

木马上传后地址:UploadFile/Picture/木马名称.asp

QQ图片20141202061350

  ————————————————————————–————

 免责申明:请使用者注意使用环境并遵守国家相关法律法规!
 由于使用不当造成的后果小残博客不承担任何责任!
  ————————————————————————–————

标签:

评论 共 9 条 (RSS 2.0) 发表 评论

  1. 会员头像 小残、说道:

    @QQ 你好有什么事直接留言告诉我

  2. 会员头像 QQ说道:

    麻烦留下QQ可以么

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1480 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2125 天
  • 最后更新:2016-12-6

订阅博客