Lucene search
K
Catalog
Vendors
Products
Timeline
Vulnerabilities
Sources
Documentation
Blog
Glossary
FAQ
Brand assets
Assessment
Agents dashboard
Agent Scanning
API Scanning
Assessment API
Alerts
Email notifications
Webhook notifications
Alerts API
SBOM package analysis
API Reference
Support
Settings
Sign in
🔥 Daily Hot!
💪🏽 CPE Enhanced Advisories
🕶 Shadow Exploits
🕵🏼 Vulners CPE
🔐 Security news
💻 Exploit updates
📑 Blogs review
🐧 Linux vulnerabilities
🐞 Bugbounty
🤖 AI High Score
📰 CVE Feed
show all

15 matches found

seebug.org
seebug.orgadded 2016/03/13 12:0 a.m.42 views

V5shop 淘宝客系统 /productask.aspx 文件 id 参数SQL注入漏洞

0x01漏洞简介 V5shop 淘宝客系统在页面/productask.aspx对参数id过滤不严格,导致出现SQL注入漏洞,远程攻击者可以利用错误回显等方式,执行SQL指令,获取敏感信息。 0x02漏洞影响 谷歌inurl:productask.aspx?id= 0x03漏洞利用 官网Url:http://.../productask.aspx?id=1 0x04修复方案 过滤。...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2016/01/13 12:0 a.m.19 views

V5Shop淘宝客系统在productpic.aspx等3处存在SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2016/01/13 12:0 a.m.30 views

V5shop 在cart.aspx处的参数spikeid存在SQL注入漏洞

举例: 通过谷歌搜索inurl:productpic.aspx,因为cart.aspx是需要登录才可以正常访问,但是注入的时候毫无影响。 案例: http://www.wolifu.com/cart.aspx?act=spikebuy&spikeid=3 D:\sqlmappython sqlmap.py -u "http://www.wolifu.com/cart.aspx?act=spikebuy&spik eid=3" -p "spikeid" | | 1.0-dev-nongit-20150806 | -| . | | | .'| . | || |||||,| | || ||...

7.7AI score
Exploits0
seebug.org
seebug.orgadded 2015/10/10 12:0 a.m.13 views

v5shop compare.aspx SQL注入漏洞

通过PgHook提交过的,还有为过滤不严的地方。 由于官方demo已经不存在啦 直接用案例啦 部分站点可以使用verify验证存在 但是不能使用attack选项。 测试案例: http://www.mojing8.com/compare.aspx?ids=0 http://www.shop0516.com/compare.aspx?ids=0 http://www.echinasport.com/compare.aspx?ids=0 http://www.superlover.cn/compare.aspx?ids=0...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2015/09/06 12:0 a.m.22 views

v5shop SQL commond.aspx SQL注入漏洞

简要描述 V5Shop网店系统是上海威博旗下一款B2C网上开店软件产品,适合中小型企业及个人快速构建个性化网上商店。该程序V5shop8.2存在通杀SQL注入漏洞且非常严重,可直接爆出管理员帐号密码,后台上传也可做任何过滤。 利用EXP: /commond.aspx?id=1 and 1=select top 1 name from webadmin 上面这个可以直接显示出管理员用户名 /commond.aspx?id=1 and 1=select top 1 pass from webadmin 上面这个可以显示MD5密码 默认后台地址: /weblogin/Login.aspx...

7AI score
Exploits0
seebug.org
seebug.orgadded 2014/02/13 12:0 a.m.14 views

v5shop官方服务器存在后门

简要描述: 随便搞下v5shop,因为什么? 废话,因为v5的rank多,而且问题多!!! 技术人员还老出差!!! 详细说明: 无聊扫了下远程端口! 扫描出来了,连接! 漏洞证明: 连接进去了! 准备测试输入法越权的,可是失败了! 无意中手贱按了5下shift 结过我手贱的看到了这个!...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2014/01/06 12:0 a.m.40 views

V5shop官方演示站点一处有意思的逻辑缺陷可泄漏管理员密码

简要描述: 我了个插,一个厂商发3个之后就不挖了,不然有刷rank的嫌疑。 wb都是xsser的,不然他会很伤心的,请别的白帽子也高台贵手。 详细说明: 为啥我会说有意思,难道没意思我会说有意思吗?我不知道你们看完觉得有没有意思。 打开http://site2.v5shop.com.cn/vprostandred/。铺面而来的是 本屌当时就填了个验证码就进去了。看到admin,很高心,于是想要提交,你以为管理是sb吗?这是演示站点啊。虽然你可以进行各种操作,但是你以为官网是sb啊。于是搞的本吊上级下跳,慢慢的审查这个演示后台。突然24k纯金狗眼一亮发现一个地方可以修改密码...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2013/11/17 12:0 a.m.19 views

V5shop##V5shop SQL注入两枚

简要描述: 。。。。 详细说明: 漏洞网站1:http://quan.v5shop.com.cn 漏洞页面:http://quan.v5shop.com.cn/commond.aspx?id=100386 漏洞网站2:http://service.v5shop.com.cn 漏洞页面:http://service.v5shop.com.cn/help.aspx?id=185 漏洞证明:...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2013/09/09 12:0 a.m.21 views

V5SHOP网店系统 version < 9.0 后台认证绕过

简要描述: V5SHOP网店系统 version 漏洞证明: 需要自己搭个环境测试...

7AI score
Exploits0
seebug.org
seebug.orgadded 2013/09/09 12:0 a.m.24 views

V5shop被上传恶意文件传播敏感色情信息

简要描述: V5shop君,改行了? 详细说明: 比如:http://www.v5shop.com.cn/case/20120609/8891/index.php 漏洞证明: 一路向西枪版的酷鸟电一路向西一路向西在哪里观看www.v5shop.com.cn/case/20120609/8891/index.php‎网页快照2012年6月9日 - 一路向西枪版的酷鸟电一路向西一路向西在哪里观看.李宗瑞哪段李宗瑞事件最漂亮李宗瑞资料www.v5shop.com.cn/case/20120609/16181/index.php‎网页快照2012年6月9日 -...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2013/08/09 12:0 a.m.18 views

v5shop官方数据库存在弱口令可获取库内全部数据

简要描述: 首先说明!从头到尾没有拿过shell!我也没有shell 今天上乌云看看有啥漏洞,结过看到20天没审核的V5shop审核了,还给了好多rank。 就看了看,骗rank啦,,,v5shop也不是小厂商的说。 详细说明: 好吧,手贱看看目录吧! dedecms的好像,,,没别的漏洞! 看看/phpMyAdmin/ 尼玛!猜中了。。。 http://www.v5shop.com.cn/phpMyAdmin/ 好吧,用v5shop,v5shop试试,(麻烦审核后打码哦!) 好鸟。。。。 看看自评20rank会给多少啊! 漏洞证明: 上图,不说了! 自己test去吧。。...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2013/08/08 12:0 a.m.15 views

V5shop官方站点数据库弱口令漏洞

简要描述: v5shop官方主页mysql弱口令,可查看管理员密码,可通过mysql语句写入shell,但鄙人好人,没有写入 详细说明: 官方域名和其CMS管理系统是v5shop,Y的系统收费,朋友叫我看看的... 结过直接用社工上....mysql帐号v5shop,密码v5shop,库名v5shop 用一个mysql的网页脚本... 过程1: 过程2: 过程3: ps:挖槽,一看裤子就是dedecms的,v5shop竟然用dede的东东o︶︿︶o 唉!!!还有哈,码打的不好,见谅。。。 漏洞证明: o︶︿︶o...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2013/08/08 12:0 a.m.40 views

V5shop数据库弱口令导致内部更多敏感数据可被社工(已证明)

简要描述: http://www.wooyun.org/bugs/wooyun-2013-027611 大家看我发的上一个漏洞! 我社工了一下下..... 详细说明: 不打码了,白帽子也要被尊重! wooyun-2013-027611这个漏洞引发的... 你们从图片看到什么了吗? lvw马赛克08.net 对了,这就是亮点,目测QQ企业邮箱的 解密了!刚刚充了1000条,呵呵 lvw马赛克08.net Lvw马赛克996 看看企业邮箱! 好吧!成功了................. 漏洞证明: 好多信息泄漏!...

7.1AI score
Exploits0
myhack58
myhack58added 2011/08/25 12:0 a.m.15 views

V5shop 8.2 version of the next pass to kill injection vulnerability-vulnerability warning-the black bar safety net

Vulnerability to harm: the high-risk A vulnerability file: cart. aspx Search keywords: inurl:scoreindex. aspx exp: the /cart. aspx? act=buy&id=1 and Select Top 1 char1 2 4%2BisNullcastName as varchar8 0 0 0,char3 2%2Bchar1 2 4%2BisNullcastPass as varchar8 0 0 0,char3 2%2Bchar1 2 4 From Select Top...

0.1AI score
Exploits0
myhack58
myhack58added 2011/08/22 12:0 a.m.24 views

V5shop injection vulnerability-vulnerability warning-the black bar safety net

Vulnerability to harm: the high-risk A vulnerability file: cart. aspx Search keywords: inurl:scoreindex. aspx exp: the /cart. aspx? act=buy&id=1 and Select Top 1 char1 2 4%2BisNullcastName as varchar8 0 0 0,char3 2%2Bchar1 2 4%2BisNullcastPass as varchar8 0 0 0,char3 2%2Bchar1 2 4 From Select Top...

Exploits0
Rows per page
Query Builder