漏洞类型：MvMmall v5.5.1SQL注入漏洞
默认后台:admincp.php?module=index
谷歌搜索:”Powered by MvMmall v5.5.1″

一、利用方式：php exp利用
1 安装php环境
使用phpnow很简单就能安装了。

2 利用exp攻击

链接: http://pan.baidu.com/s/1eQgr9FO
提取密码: aahj

将exp下载后保存到PHP目录中
例如小残自己搭建的php环境成功后的路径为D:\PHPnow-1.5.6\php-5.2.14-Win32
然后在当前文件夹创建一个内容为cmd.exe的bat文件

然后打开bat文件 输入
php exp.php localhost /shop 1
（localhost为目标网站地址 shop为二级目录 如果不存在则去除/shop即可）

漏洞证明: