ShopEx一步一步拿shell

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 昨天刚从官网下载下来,应该是最新版的 整体没什么亮点,纯属刷rank PS:我擦~ 编辑了三次,能不能添加个保存功能~ ### 详细说明: 0x1 爆路径 http://demo.shopex.com.cn/485/index.php?gOo [<img src="https://images.seebug.org/upload/201208/23003243a9bb03f57bba1ec68f568a59d410836f.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201208/23003243a9bb03f57bba1ec68f568a59d410836f.png) 额~ 这个表示对我无用 0x2 注入 http://demo.shopex.com.cn/485/?member-120120822173108'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/by/**/'1-orderdetail.html [<img src="https://images.seebug.org/upload/201208/23003311f85833bd8e8deaa8f9377523dbc216fb.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201208/23003311f85833bd8e8deaa8f9377523dbc216fb.png) 得到一个注入点,一般接下来的步骤都是爆密码,解md5,可是我觉得我rp极差,一般都解不出,所以..第三步 0x3 后台cookie设置 登录成功之后会设置3个cookie ``` setcookie('SHOPEX_LG_KEY',md5(remote_addr().$aResult['op_id']));...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息