漏洞类型:MvMmall v5.5.1SQL注入漏洞
默认后台:
1
|
admincp.php?module=index
|
谷歌搜索:
1
|
“Powered by MvMmall v5.5.1”
|
一、利用方式:php exp利用
1 安装php环境
使用phpnow很简单就能安装了。
2 利用exp攻击
链接: http://pan.baidu.com/s/1eQgr9FO
提取密码: aahj
将exp下载后保存到PHP目录中
例如小残自己搭建的php环境成功后的路径为
1
|
D:/PHPnow–1.5.6/php–5.2.14–Win32
|
然后在当前文件夹创建一个内容为cmd.exe的bat文件
然后打开bat文件 输入
1
|
php exp.php localhost /shop 1
|
(localhost为目标网站地址 shop为二级目录 如果不存在则去除/shop即可)