Niushop开源商店渗透----漏洞复现
Niushop开源商店渗透----漏洞复现一、暴力破解后台密码1.选择一个商品,选择数量,进行抓包,修改抓到包的num数量为负数。2.将抓到的宝发送到测试器。二、文件上传漏洞1.在后台管理界面的设置,基础设置的第三方代码存在xss漏洞。3.复制响应中的连接,打开中国蚁剑,添加数据并连接。2.放包,显示下面界面,提交订单,实现0元购。两个网页存在差异,说明存在SQL注入的漏洞。2.打开抓包工具抓包,
·
一、暴力破解后台密码
1.抓包
2.将抓到的宝发送到测试器,清除clear$,选中密码Add$
3.选则字典开始攻击,查看攻击结果,长度与其他不一致则为密码
二、、文件上传漏洞
2.打开抓包工具抓包,修改.php后缀
3.复制响应中的连接,打开中国蚁剑,添加数据并连接
4.实现越级访问
- XSS漏洞
1.在后台管理界面的设置,基础设置的第三方代码存在xss漏洞
2.在前台页面刷新,出现弹窗
3.在前台的搜索框中存在xss漏洞
四、支付逻辑漏洞,实现0元购
1.选择一个商品,选择数量,进行抓包,修改抓到包的num数量为负数
2.放包,显示下面界面,提交订单,实现0元购
五、SQL注入漏洞
1.在网址后面加’,报错
2.验证存在SQL注入的错误
两个网页存在差异,说明存在SQL注入的漏洞
3.使用sqlmap工具扫描,输入命令:python sqlmap.py -u 家用电器 - Niushop开源商城 得出2个类型的SQL注入漏洞
更多推荐
已为社区贡献1条内容
所有评论(0)