齐博CMS 二次注入

文章目录

漏洞作者: Power

shop\join.php中

checkpost()函数中

上面的我无法利用,但是在shop//member/address.php中

在shop\join.php中

join_post()函数中

/shop/join.php中

漏洞证明:

估计是我的Mysql 注册版本太低,不能报错注入,http://www.tongyuxian.com/shop/此网站躺抢

首先注册一个个人用户,访问http://www.tongyuxian.com/shop//member/address.php?job=postnew

0507464754a037c359f4aae46f11e4cfea185ae2[1]

 

然后购买商品,结算,使用存在的地址。

0507475474fd52d05907d0365ed79fb2eaf906ae[1]

 

050749372fa44f1a125dfede72576b0ecf4e2bb0[1]

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录