V5Mall商城系统 productask.aspx SQL注入

No description provided by source...

V5Mall商城系统任意订单改价漏洞

简要描述： 改掉任意订单价格，其实还能改订单内包含的商品。。。。 详细说明： 以官方演示站http://v5mall.v5shop.com.cn/做测试，官方测试账号admin密码123456（不是管理员权限，老大重新注册个也可以） 首先正常渠道下单，点开看详情 现在价格是5000元，有用的信息是url里的订单id，和商品名称 看一下箭头指的商品名称的url http://v5mall.v5shop.com.cn/Product.aspx?id=758 758就是商品id，也是有用信息 收集到订单id和商品id后，就可以开始邪恶了...

V5Mall商城系统任意收货地址查看并修改漏洞

简要描述： 又是查看任意收货地址并修改，商城系统貌似都不注意用户个人信息的安全啊.... P.S. 厂商不知道选哪个，还有刚才那个，我都填的V5mall，但是有一个已注册厂商V5shop，如果mall也归他们管，麻烦把厂商改一下..,. 详细说明： 以官方演示站 http://v5mall.v5shop.com.cn 做测试，官方账号admin密码123456（不是管理员权限，也可以亲自注册个账号） 登录后看一下已有的收货信息 http://v5mall.v5shop.com.cn/member/V5MallUserAddressOperate.aspx?id=121 id参数遍历 比如...

V5shop旗下V5Mall多用户商城存在SQL注入漏洞

简要描述： @V5shop 这次应该不会出差去了吧！ 详细说明： 测试的漏洞站点：http://tdemo002mp.v5portal.com/ 漏洞页面：http://tdemo002mp.v5portal.com/member/groupbuy.ashx?id=1 简单的加个’ 上sqlmap跑下 漏洞证明： available databases 196: 021web.com.cn baby1v5shopcomcn batteryface.com book1v5shopcomcn Books boon365.v5shop.com.cn chinee.cn...