ShopNum1 ProductListCategory.aspx文件BrandGuid参数SQL注入漏洞

0x01 框架介绍 ShopNum1网店系统是武汉群翔软件有限公司自主研发的基于 WEB 应用的 B/S 架构的B2C网上商店系统，主要面向中高端客户， 为企业和大中型网商打造优秀的电子商务平台，ShopNum1运行于微软公司的 .NET 平台，采用最新的 ASP.NET 3.5技术进行分层开发。拥有更强的安全性、稳定性、易用性。 官方主页：www.shopnum1.com 影响厂商：武汉群翔软件有限公司 0x02 漏洞利用 关键词：inurl:ProductListCategory.aspx BrandGuid参数过滤不严导致注入。 利用方式：...

ShopNum1 ScoreProductSearchList.html文件ProductCategoryID参数SQL注入漏洞

No description provided by source...

ShopNum1 ScoreProductSearchList.aspx文件Score2参数SQL注入漏洞

No description provided by source...

shopNum VideoDetail.aspx guid参数SQL注入漏洞

0x01 漏洞简介 相关厂商： 武汉群翔软件有限公司 公开时间： 2015-09-25 漏洞类型： SQL注射漏洞 主页：http://www.shopnum1.com ShopNum1网店系统是武汉群翔软件有限公司自主研发的基于 WEB 应用的 B/S 架构的B2C网上商店系统，主要面向中高端客户， 为企业和大中型网商打造优秀的电子商务平台，ShopNum1运行于微软公司的 .NET 平台，采用最新的 ASP.NET 3.5技术进行分层开发。拥有更强的安全性、稳定性、易用性。 shopnum1的ShopNum1HttpModule是处理Http请求的类过滤不严格导致高危SQL注入漏洞。...

shopnum1 GuidBuyList.aspx SQL注入漏洞

No description provided by source. !/usr/bin/env python coding: utf-8 from pocsuite.net import req from pocsuite.poc import POCBase, Output from pocsuite.utils import register import requests import re class TestPOCPOCBase: vulID = '' ssvid version = '1.0' author = '烽火戏诸侯' vulDate = ' 2015-06-09'...