VULHUB ™

### 简要描述： ShopEx4.85最新版本SQL注入，无需登录，过GPC，可直接查询管理员密码并回显 ### 详细说明： 啥都不说了，直接上利用代码，将下面的html另存为一个html文件，修改localhost部分为站点的真实地址： ``` None ``` ### 漏洞证明： [<img src="https://images.seebug.org/upload/201307/29214614676d961c5ff476d122034cbe6b41d688.jpg" alt="shopex.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/29214614676d961c5ff476d122034cbe6b41d688.jpg)

### 简要描述： ShopEx4.85最新版本SQL注入，无需登录，过GPC，可直接查询管理员密码并回显 ### 详细说明： 啥都不说了，直接上利用代码，将下面的html另存为一个html文件，修改localhost部分为站点的真实地址： ``` None ``` ### 漏洞证明： [<img src="https://images.seebug.org/upload/201307/29214614676d961c5ff476d122034cbe6b41d688.jpg" alt="shopex.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/29214614676d961c5ff476d122034cbe6b41d688.jpg)