中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全漏洞类型:MvMmall v5.5.1SQL注入漏洞
默认后台:
|
1
|
admincp.php?module=index
|
谷歌搜索:
|
1
|
“Powered by MvMmall v5.5.1”
|
一、利用方式:php exp利用
1 安装php环境
使用phpnow很简单就能安装了。
2 利用exp攻击
链接: http://pan.baidu.com/s/1eQgr9FO
提取密码: aahj
将exp下载后保存到PHP目录中
例如小残自己搭建的php环境成功后的路径为
|
1
|
D:/PHPnow–1.5.6/php–5.2.14–Win32
|
然后在当前文件夹创建一个内容为cmd.exe的bat文件
然后打开bat文件 输入
|
1
|
php exp.php localhost /shop 1
|
(localhost为目标网站地址 shop为二级目录 如果不存在则去除/shop即可)
![[置顶] MvMmallv5.5SQL注入之php的exp利用讲解](http://www.cnbhu.com/wp-content/uploads/2015/02/2015-02-0259.png)
漏洞证明:
![[置顶] MvMmallv5.5SQL注入之php的exp利用讲解](http://www.cnbhu.com/wp-content/uploads/2015/02/2015-02-0267-450x196.png)
